服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在sudoers中禁用requiretty有什么安全隐患?
Intereting Posts
Ubuntu的网站突然运行缓慢 如何将Windows Server 2012 r2 DNS服务器configuration从一台服务器克隆到另一台服务器? 在具有监视器选项的多个目标上使用RoboCopy MySQL服务器冻结InnoDB表上的插入 SharePoint外联网安全问题,我有权担心吗? 松鼠邮件,在回复电子邮件时编码变化 带有Comodo的Posfix SSL证书(PostivieSSL) – “未知权限” OpenVPN守护进程无法启动 – 启动服务器手动返回没有输出 什么是符合PCI-DSS的最佳解决scheme? 我读计算机科学,我还没有任何authentication,但我想要经验 Kerberos和SSHlogin 为什么用户“Debian-exim”存在? 如果失败,如何重新运行PowerShell cmdlet的一行 bind9 TLD响应大写? GPOredirect我的文档不显示在库(Server 2012&Win 7)

在sudoers中禁用requiretty有什么安全隐患?

如果我们把以下几行添加到sudoers中: 

Defaults requiretty Defaults:apache !requiretty apache ALL=NOPASSWD: /etc/init.d/httpd graceful

什么是安全影响?
我的理解是:“networking用户”可以正常重启httpd服务器,如果他们可以pipe理注入?

还有其他危险吗?

requiretty表示即使没有交互式shell /会话,也可以使用sudo

安全影响取决于系统设置。 如果apache用户可以写入/etc/init.d/httpd或通过更改/etc/defaults的某些参数来更改init脚本的行为,则攻击者可以执行一切操作。

只要真的需要,你不应该给你的networking服务器更高的权限。