Posiadanie requiretty
na serwerze ma bardzo ograniczoną przewagę bezpieczeństwa . Jeśli zostanie wykorzystany jakiś kod inny niż root (na przykład skrypt PHP), requiretty
opcja oznacza, że kod exploita nie będzie w stanie bezpośrednio zaktualizować swoich uprawnień poprzez uruchomienie sudo
.
Może istnieć inny sposób, aby atakujący mógł uzyskać root, i oczywiście atakujący nadal będzie mógł zniszczyć twoją witrynę, ale nie pozwolenie atakującemu na rootowanie oznacza, że inne usługi działające jako różni użytkownicy będą działały normalnie, a atakujący wygrał ” być w stanie usunąć dzienniki systemowe. Jeśli żadna z twoich sudo
reguł nie robi nic niebezpiecznego, jak tworzenie katalogu , nie stanowi to problemu.
Co więcej - i bardziej przeklęty za requiretty
- nie jest potrzebny żaden przywilej, aby utworzyć tty, np. Z oczekiwaniem . Równie dobrze możesz się wyłączyć requiretty
: sam w sobie nie zapewnia korzyści bezpieczeństwa. Zapewnia niewielką przewagę nad kontrolą podczas wykonywania przez użytkowników (ponieważ dzienniki dają lepszy obraz tego, kto wywołał sudo
i skąd pochodzą), ale nie w przypadku wykonania z zadania w tle.
expect
(lubscreen
na przykład), torequiretty
jest bezużyteczny z punktu widzenia bezpieczeństwa? (Nie do końca zrozumiałem, co miałeś na myśli przez „przeklęcie” w tym zdaniu)requiretty
opcja nie uniemożliwia nikomu korzystania z sudo.requiretty
może zapobiec wyciekowi hasła przez użytkownika w postaci tekstu jawnego, jeśli wykonuje polecenie sudo, które wymaga hasła przez ssh. Ma to zmusić użytkownika do wywołania ssh -t.