Исходное сообщение
"Уязвимость в systemd, потенциально позволяющая повысить свои..." Отправлено хотел спросить, 12-Фев-20 14:20
>> если кто считает иначе - обоснуйте > Для пробоя дырки нужно несколько разных условий. > Чем больше было сделано настроек для защиты, тем меньше вероятность одновременного наличия > условий для пробоя. > Пример: запуск ПО под ограниченной учёткой может сложиться с отсутсвием небходимого доступа, > хотя и есть дыра и есть остальные условия. > Смены номеров портов, xinetd и т.д. и т.п. уменьшают __вероятность__ пробоя и > тогда везёт чаще. selinux настраиваете? или дисейблите? )) я вот настраиваю, хоть это и геморойно а в чем суть защиты "не из под рута"? безопасности это не добавляет.. администрирвоание будет все равно из под рута так накой туда ходить не от рута? я вижу только два сценария: 1) руки кривые могут в консоль не то вставить ну так и в sudo можно прописать дичь.. короче не аргумент кривые руки через sudo не лечаться 2) GUI, и тогда логично что там сидеть лучше не из под рута.. но накой сидеть на серваке в гуи и в браузере ковыряться - это скорее исключение из правил, уж безопасности точно не добавляет ходить из под другого юзера на SSH по паролю и потом вбивать пароль рута или sudo - затея бессмысленная, и аналогичная тому мультфильму Золотые Ворота посмотрите на досуге )) https://www.youtube.com/watch?v=fB2b-lTjCQA