看板Linux
標 題Re: [問題] sudo su的限制
發信站交大資訊次世代BS2 (Mon Jul 14 01:28:39 2008)
轉信站ptt!ctu-reader!ctu-peer!news.nctu!csnews.cs.nctu!news.cs.nctu!BS2
※ 引述《[email protected] (final home)》之銘言:
> 如果是
> xxxxx ALL=(ALL) ALL,!/usr/bin/sudo ,所造成的效果
> 應該是禁止
> $ sudo sudo
> 這樣的命令執行。
> 若是要禁止的是使用 $ sudo su 這樣的話應該要寫成
> xxxxx ALL=(ALL) ALL,!/bin/su
> 試試看!
有開 ALL 後這個都沒實際意義,因為只要這樣執行即可:
sudo sh
這樣就可以取得 root shell。
--
Best Regards
--
▄▄▄▄▄▄▄ ▄▄▄▄ ▄▄▄▄▄▄ <telnet://bbs.cs.nctu.edu.tw>
█▄▄▄▄█ █ ▄▄▄▄▄█ Player: kenduest
▄█▄▄▄▄█ ▄▄▄█ █▄▄▄▄▄ From: 122-117-29-41.HINET-IP.hine
☆ 次世代BS2 ☆ 可申請個人板 150MB 相簿
http://pic.bs2.to 交大資訊人 250MB
1F:推 b60413:看來用成ALL就是很不安全的作法..... 07/14 02:53
2F:→ kenduest:請多利用回文方式表達你意見,因為推文其他站看不到 07/16 15:23