[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:32847] Re: sudo (was: カーネルの再構築方法について)



On Fri, 10 May 2002 09:49:26 +0900,
AKI Chiaki <rc1h@xxxxxxxxxxxxxxxxxx> wrote:
> ところで、sudoといえば、/etc/sudoersに
> foo	ALL = (ALL) ALL
> とか書いている人が結構いるみたいですけど(fooはユーザー名ね)、
> ユーザーに限定的なroot(とは限らないけど、とりあえず)アクセスを与えるという
> sudoの主旨からするとかなり問題ではないかと。
> ユーザーアカウントを乗っ取られたら、
> sudo sh
> とすることで、root権限でやりたい放題になるはず。
sudo の安全な設定は難問として有名です。
手軽にやるなら、
foo localhost=ALL
くらいでしょうか。コマンドの種類まで指定しようと
すると大変なことになります。

-- 
大原雄馬 <oohara@xxxxxxxxxxxxxxxxxx>
Debian developer
PGP公開鍵 (鍵 ID F464A695) http://www.interq.or.jp/libra/oohara/pub-key.txt
Key fingerprint = 6142 8D07 9C5B 159B C170  1F4A 40D6 F42E F464 A695

ボクは、基本的に使った物は片付けるたちだ。
--- 赤井龍司「星の彼方」