Apakah ada masalah keamanan saat menambahkan pengguna ke sudoers?

2

Saya ingin menambahkan pengguna yang tidak ada di admin atau grup wheel ke file sudoers, tapi saya tidak ingin mengambil risiko semacam peningkatan hak istimewa.

Apakah ada hak istimewa tambahan untuk pengguna yang terdaftar dalam sudoers selain menjalankan perintah sudo dengan prompt kata sandi?

sahu
sumber
Jika Anda ingin menambahkannya, tetapi tidak ingin menjadikannya admin, maka Anda ingin mereka dapat menyelesaikan beberapa tugas tertentu. Anda kemudian harus mengkonfigurasi akses sudo mereka untuk hanya memungkinkan mereka untuk menyelesaikan tugas tertentu, tidak hanya memberi mereka kontrol total terhadap sistem. Sudo memiliki dokumentasi yang luas untuk tujuan ini: sudo.ws/man/1.8.25/sudoers.man.html
Marc Wilson

Jawaban:

1

Karena sudo -smembuat Anda melakukan root, jangan biarkan siapa pun meningkatkan hak istimewa mereka dengan sudo sampai Anda memiliki pemahaman yang kuat tentang mengapa Anda akan membiarkan pengguna non-admin memiliki kemampuan terbatas atau selimut untuk menjadi admin atau pengguna root.

Benar-benar tidak banyak hal lain yang dapat Anda berikan selain kemampuan untuk sudo jadi gunakan yang hemat atau buat cara yang lebih baik untuk mengontrol data (enkripsi) atau tidak menempatkannya di komputer yang bersangkutan sama sekali jika Anda memilih untuk membiarkan akun yang tidak tepercaya memiliki sudo hak istimewa.

bmike
sumber