forum.opennet.ru

Составление сообщения

Исходное сообщение

"Root-уязвимость в sudo, затрагивающая Linux Mint и Elementar..."
Отправлено Аноим, 31-Янв-20 18:32

>[оверквотинг удален]
> помню тоже когда линукс впервые поставил, всё переживал как же правильно,
> все на каждом углу плакали, мол, как опасно от рута что-то
> делать и надо всё делать через sudo. А какая разница, собственно?
> А никакой. Больше пустой работы разве что. И лишний вектор атаки.
> Рутовый шел (в том числе удалённый) — топчик по удобству всего
> чего только можно, и совершенно без недостатков. Естественно, что у пользователя
> его имеющего, будет полный контроль, но судо для ограниченного контроля тоже
> не очень подходит, только для выполнения команд без пароля (и это
> как правило единственная решаемая им проблема). Он появился раньше policykit, можно
> понять, но зачем он сегодня, да ещё и повсюду?
Мы немного о разных вещах говорим. Я не про работу в личной системе. А про раздачу полномочий на предприятии. Вот есть у тебя 4 админа (ну предположим, что там дежурная смена в режиме 24х7) и чего - ты им всем доступ через su дашь?

Исходное сообщение
"Root-уязвимость в sudo, затрагивающая Linux Mint и Elementar..." Отправлено Аноим, 31-Янв-20 18:32
>[оверквотинг удален] > помню тоже когда линукс впервые поставил, всё переживал как же правильно, > все на каждом углу плакали, мол, как опасно от рута что-то > делать и надо всё делать через sudo. А какая разница, собственно? > А никакой. Больше пустой работы разве что. И лишний вектор атаки. > Рутовый шел (в том числе удалённый) — топчик по удобству всего > чего только можно, и совершенно без недостатков. Естественно, что у пользователя > его имеющего, будет полный контроль, но судо для ограниченного контроля тоже > не очень подходит, только для выполнения команд без пароля (и это > как правило единственная решаемая им проблема). Он появился раньше policykit, можно > понять, но зачем он сегодня, да ещё и повсюду? Мы немного о разных вещах говорим. Я не про работу в личной системе. А про раздачу полномочий на предприятии. Вот есть у тебя 4 админа (ну предположим, что там дежурная смена в режиме 24х7) и чего - ты им всем доступ через su дашь?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру