1 votes

Mustafa Magdy avatar

Y a-t-il un risque à donner un accès sudo à un administrateur web ?

Demandé el 14 de Octobre, 2012
Quand la question a-t-elle été
280 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un utilisateur normal sur mon système qui doit avoir un accès en écriture sur httpd.conf . Si j'ai l'entrée suivante dans mon fichier sudoers :

joe ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf

Y a-t-il un risque à faire cela ?

Demandé el 14 de Octobre, 2012 par Mustafa Magdy

Réponses

Trop de publicités?

2voto

Daniel Segan avatar
Daniel Segan Points 144

Le mieux serait de modifier le groupe de ce httpd.conf fichier ( chgrp some-group .../httpd.conf ), rendre le groupe de fichiers accessible en écriture ( chmod g+w .../httpd.cond ). Et faites joe un membre de ce groupe.

Mais même dans ce cas, je suis sûr joe pourrait l'utiliser pour s'accorder plus de droits en se rappelant apache analyse sa configuration comme root . Ce n'est que plus tard qu'il devient www-data ou quel que soit l'utilisateur HTTP sur votre système.

Répondu el 14 de Octobre, 2012 par Daniel Segan (144 Points )

1voto

Sirex avatar
Sirex Points 10734

Qu'est-ce qui se passe s'ils ouvrent ce fichier avec sudo et ensuite font :!/bin/bash ?

Je crois me souvenir que vous pouvez éviter cela dans vim (ou sudo). Mais cela vaut la peine de s'en souvenir.

Voilà : VIM : "sudo vim bad_idea" ?

En gros, vous voulez rvim

Répondu el 14 de Octobre, 2012 par Sirex (10734 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X