如果我的 linux 机器 (Ubuntu 11.10) 上有十几个用户,为他们每个人提供 sudo 访问 apt-get install 的安全问题是什么?
我希望我的用户能够安装和使用程序,而不必每次都向我发送电子邮件。但是,apt-get 命令会导致问题吗?如果是这样,能否提供一些例子。
最佳答案
这在很大程度上取决于您的用户可以使用的软件存储库。
如果您允许您的用户将他们自己的存储库添加到 /etc/apt/sources.list 或 /etc/apt/sources.list.d/*,那么您已经为他们提供了一个不受限制的根帐户。
如果您坚持使用带有默认 Ubuntu 软件包的默认 Ubuntu 存储库,那么您是相当安全的——至少,我不知道有什么软件包安装了公然不安全的 setuid 程序或公然不安全的守护进程,并且我希望 Ubuntu 安全团队认真对待任何此类错误。
更新
Ubuntu 提供 several different kinds of repositories :
Free software Almost free software Proprietary software
Ubuntu Supported main restricted
Community Supported universe multiverse
Vendor Supported partner
main 和 restricted 中的所有内容都得到了 Ubuntu 安全团队的大力支持和严格审查。 universe 和 multiverse 不包含在 CD/DVD 中,由 Ubuntu 安全团队以最大努力的方式提供支持(根据我的经验,这是相当很好,但他们不会为其中任何一个提供 long-term support。
partner 中的所有内容都是直接从软件供应商那里传递过来的,没有 Ubuntu 安全团队的任何监督工作(尽管他们严重依赖不安全产品的供应商)。因为供应商希望保持容易获得(并且总体上是诚实的)他们不会故意做一些愚蠢的事情来损害您的系统安全。
因为它是easy to set up your own repository , 重要的是要确保不受信任的用户无法将自己的存储库添加到 apt。
关于security - 当给定 `apt-get install` 访问权限时, `sudo` 的安全性如何(通过 `sudoers` 文件),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8059180/