お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2010-05-15 09:35:00

hmatsue
アドバイザ
登録日: 2009-03-10

suとsudoについて

https://wiki.ubuntulinux.jp/UbuntuTips/Others/RootSudo
を追加しました。
割とFAQ的な内容であること、また、他のディストリビューションからの移行者にとっては間違い無く戸惑うところ(私だけ?)だと思うので、翻訳、掲載しましたが、間違ったことを書いてしまうととんでもなく危険な内容でもあるため、できるだけ多くの方に査読、内容の修正、補足をお願い致したく、よろしくお願い致します。


週末ぐらいしか投稿できそうにありません。ごめんなさい。
# alias hmatsue='ひろー'

オフライン

 

#2 2010-10-18 00:39:16

maimi09
メンバ
From: キャリングハンドル付き都庁舎
登録日: 2007-06-13

Re: suとsudoについて

コード:

$ sudo su -

なんていうのが許可されていると、sudoが使えるユーザーならば誰でもrootアカウントが獲得できる。
ということでvisudoコマンドから設定の見直しを行って、suの使えるユーザーを限定しておくほうがセキュリティ的には無難でしょう。

clamavのrefreshは、いつもclamav:clamavに実行させるとか、Tipsは色々とあります。

visudoでの設定は、編集を間違えるとログオンできなくなったりすることもあるので、初心者には少し難しいかもしれないけど。


(* エプロン姿になる呪文を唱えよう。 *) まいみ/09

オフライン

 

#3 2010-10-19 12:45:13

hmatsue
アドバイザ
登録日: 2009-03-10

Re: suとsudoについて

sudoを使えるユーザを限定する方法としてはユーザとグループの管理から「システムの管理者である」のチェックを外すか、adminグループに所属させない(実際に変更される部分は同じです)が簡単でよいかと思います。


週末ぐらいしか投稿できそうにありません。ごめんなさい。
# alias hmatsue='ひろー'

オフライン

 

#4 2016-03-19 17:19:03

ore
新しいメンバ
登録日: 2016-03-19

Re: suとsudoについて

すごく古いトピックで申し訳ありませんが、気になった部分があるので指摘させて下さい。

コード:

If that user's account is compromised by an attacker, the attacker can also gain root privileges the next time the user does so.

コード:

それらのユーザのアカウントが攻撃者により乗っ取られたら、次に攻撃者はユーザがするのと同じ方法でroot権限を取得することができます。

この部分の後半に関してなんですが、「次に攻撃者はユーザがするのと同じ方法でroot権限を取得することができます」ではなく「攻撃者も次にユーザがそれをした時にroot権限を取得することができます」のほうが適切ではないでしょうか?

オフライン

 

Board footer

Powered by FluxBB