水木社区手机版
首页
|版面-编程技术(Programming)|
新版wap站已上线
返回
首页
|
上页
|
2/2
|
转到
主题:Linux的两个用户都有sudo权限,如何保护安全?
10楼
|
wjhtingerx
|
2023-02-06 16:51:54
|
只看此ID
比如ubuntu有啥方案?
【 在 Jamesnewer 的大作中提到: 】
: 相当复杂,建议你直接采用发行版内置的方案。
:
--
FROM 36.112.69.*
11楼
|
iwannabe
|
2023-02-06 17:24:45
|
只看此ID
sudo 白名单里得命令,不包括su
【 在 wjhtingerx 的大作中提到: 】
: 比如ubuntu有啥方案?
--
FROM 124.222.41.*
12楼
|
Jamesnewer
|
2023-02-06 17:55:37
|
只看此ID
在ubuntu下,加密文件系统可以参考:
Ecryptfs企业级加密文件系统
如果只是创建小巧灵活的文件夹,可以直接用cryptsetup命令。
访问排斥需要用到SELinux,你需要自学了。
另外注意,请务必在虚拟机中反复试验搞明白后再操作,系统级操作破坏性太大,如果出错,悔之晚矣!
【 在 wjhtingerx 的大作中提到: 】
: 比如ubuntu有啥方案?
:
: :
--
FROM 171.217.53.*
13楼
|
z16166
|
2023-02-06 18:23:26
|
只看此ID
vim等编辑器是可以执行任何shell命令的,只要允许vim,就能突破sudo的白名单限制
所以sudoers还需要启用noexec插件,但仍然防止不了改名,如果权限够大的话。
https://linux.die.net/man/8/sudoedit
所以用sudoers限制,不是个很好的办法。
--
修改:z16166 FROM 114.241.225.*
FROM 114.241.225.*
14楼
|
bxdx
|
2023-02-06 23:59:26
|
只看此ID
ecryptofs
【 在 wjhtingerx 的大作中提到: 】
: 就是A和B都可以sudo操作,但是A不想B访问自己的工作目录,如何做?
: --
:
--
FROM 221.223.192.*
首页
|
上页
|
2/2
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版