linux – 在sudoers中禁用requiretty有什么安全隐患？

概述如果我们将以下行添加到sudoers： Defaults requirettyDefaults:apache !requirettyapache ALL=NOPASSWD: /etc/init.d/httpd graceful 有什么安全隐患？ 我的理解是：“web用户”可以优雅地重新启动httpd服务器,如果他们可以管理注入？ 还有其他危险吗？ requiretty表示即使没有交互式s 如果我们将以下行添加到sudoers：

Defaults    requirettyDefaults:apache !requirettyapache ALL=nopASSWD: /etc/init.d/httpd graceful

有什么安全隐患？@H_404_5@我的理解是：“web用户”可以优雅地重新启动httpd服务器,如果他们可以管理注入？

还有其他危险吗？

解决方法 requiretty表示即使没有交互式shell /会话也可以使用sudo.

安全影响取决于系统设置.如果apache用户可以写入/etc/init.d/httpd或通过更改/ etc / defaults中的某些参数来更改init-script的行为,则攻击者可以执行所有 *** 作.

只要确实需要,您就不应该在Web服务器上为系统提供任何更高的权限.

总结

以上是内存溢出为你收集整理的linux – 在sudoers中禁用requiretty有什么安全隐患？全部内容，希望文章能够帮你解决linux – 在sudoers中禁用requiretty有什么安全隐患？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。