Наличие очень ограниченного преимущества безопасности при наличии requiretty
на сервере. Если используется некоторый некорневой код (например, скрипт PHP), этот requiretty
параметр означает, что код эксплойта не сможет напрямую обновлять свои привилегии при запуске sudo
.
У злоумышленника может быть другой способ получить root, и, конечно, злоумышленник все еще сможет удалить ваш сайт, но если злоумышленник не получит root, это означает, что другие службы, работающие от имени разных пользователей, будут работать нормально, и злоумышленник победит. не сможет стереть системные журналы. Если ни одно из ваших sudo
правил не делает ничего опасного, например, создание каталога , это не проблема.
Более того - и, черт побери, за это requiretty
- не нужно никаких привилегий для создания tty, например, с ожидаемым . Таким образом, вы могли бы также отключить requiretty
: само по себе это не обеспечивает преимущества безопасности. Он обеспечивает небольшое преимущество в отношении возможности аудита при выполнении пользователями (поскольку журналы дают лучшее представление о том, кто вызвал sudo
и откуда они поступают), но не при выполнении из фонового задания.
expect
(или,screen
например), тоrequiretty
он бесполезен с точки зрения безопасности? (Я не совсем понял, что вы имели в виду под «проклятием» в этом предложении)requiretty
опция не запрещает кому-либо использовать sudo.requiretty
может предотвратить утечку пароля пользователем в виде открытого текста, если он выполняет команду sudo, для которой требуется пароль через ssh. Он заставляет пользователя вызывать ssh -t.