给用户 sudo 访问 perl(或任何与此相关的编程语言解释器)的权限是不是一个坏主意
例如,它允许用户执行以下操作:
sudo perl -e 'print `cat /etc/sudoers`'
当他们不能只做
cat /etc/sudoers
或者我缺少什么可以防止这种情况发生? (我假设不是...)
最佳答案
如果您授予 sudo 访问任何解释器(所有编程语言和所有 shell)的权限,那么该用户就可以在系统上做任何他想做的事情。所以,是的,这是一个非常糟糕的主意。
类似的坏主意包括授予 sudo 访问 rm
、mv
、tee
或任何存档程序(如 tar
或 zip
)的权限。
这个问题也不是关于编程,而是关于系统管理,因此更适合例如 super 用户。
关于linux - 给用户 sudo 访问 perl 的权限是不是一个坏主意?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19456109/