forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в sudo, позволяющая повысить привилегии при испол..."
Отправлено freehck, 15-Окт-19 10:45

> Вот уже несколько раз лет за 5 примерно в sudo уязвимости. В su такого не встречал. Потому и не пользуюсь sudo, выделенный root-юзер везде :D
Так ведь это просто утилиты разного класса. Да, обе используются для эскалации привилегий, но есть много нюансов: в sudo можно выбрать список команд, которые доступны пользователю -- а в su предоставяются полные права доступа от имени другого пользователя; доступ к этим командам через sudo управляется паролем текущего пользователя, а в su -- паролем целевого; sudo имеет гибкие настройки проброса переменных окружения при эскалации привилегий, su -- нет. Этот список можно вообще долго продолжать.
В общем, sudo -- это вполне естественное развитие su. su прост и само собой не имеет проблем. sudo же может больше, он гораздо гибче. Разумеется, с таким подходом встречаются косяки. И заметьте, косяков-то там не так уж много, и не такие уж они критические.
Я не вижу особого смысла холиворить на тему su vs sudo. Это просто разные тулзы. Если Вам надо не заморачиваться -- можете использовать su, а можете юзера добавить в группу sudo/wheel... Какая собственно разница. А если надо чего посложнее -- sudo как правило более полезен.

Исходное сообщение
"Уязвимость в sudo, позволяющая повысить привилегии при испол..." Отправлено freehck, 15-Окт-19 10:45
> Вот уже несколько раз лет за 5 примерно в sudo уязвимости. В su такого не встречал. Потому и не пользуюсь sudo, выделенный root-юзер везде :D Так ведь это просто утилиты разного класса. Да, обе используются для эскалации привилегий, но есть много нюансов: в sudo можно выбрать список команд, которые доступны пользователю -- а в su предоставяются полные права доступа от имени другого пользователя; доступ к этим командам через sudo управляется паролем текущего пользователя, а в su -- паролем целевого; sudo имеет гибкие настройки проброса переменных окружения при эскалации привилегий, su -- нет. Этот список можно вообще долго продолжать. В общем, sudo -- это вполне естественное развитие su. su прост и само собой не имеет проблем. sudo же может больше, он гораздо гибче. Разумеется, с таким подходом встречаются косяки. И заметьте, косяков-то там не так уж много, и не такие уж они критические. Я не вижу особого смысла холиворить на тему su vs sudo. Это просто разные тулзы. Если Вам надо не заморачиваться -- можете использовать su, а можете юзера добавить в группу sudo/wheel... Какая собственно разница. А если надо чего посложнее -- sudo как правило более полезен.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Вот уже несколько раз лет за 5 примерно в sudo уязвимости. В su такого не встречал. Потому и не пользуюсь sudo, выделенный root-юзер везде :D

> Так ведь это просто утилиты разного класса. Да, обе используются для эскалации 
> привилегий, но есть много нюансов: в sudo можно выбрать список команд, 
> которые доступны пользователю -- а в su предоставяются полные права доступа 
> от имени другого пользователя; доступ к этим командам через sudo управляется 
> паролем текущего пользователя, а в su -- паролем целевого; sudo имеет 
> гибкие настройки проброса переменных окружения при эскалации привилегий, su -- нет. 
> Этот список можно вообще долго продолжать.

> В общем, sudo -- это вполне естественное развитие su. su прост и 
> само собой не имеет проблем. sudo же может больше, он гораздо 
> гибче. Разумеется, с таким подходом встречаются косяки. И заметьте, косяков-то там 
> не так уж много, и не такие уж они критические.

> Я не вижу особого смысла холиворить на тему su vs sudo. Это 
> просто разные тулзы. Если Вам надо не заморачиваться -- можете использовать 
> su, а можете юзера добавить в группу sudo/wheel... Какая собственно разница. 
> А если надо чего посложнее -- sudo как правило более полезен.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру