Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
让用户 sudo 访问 perl(或任何编程语言解释器)是不是一个坏主意
例如,它允许用户这样做:
sudo perl -e 'print `cat /etc/sudoers`'
当他们不能只是做一个
cat /etc/sudoers
还是我缺少可以防止这种情况的东西?(我假设不是...)
如果您授予对任何解释器(所有编程语言和所有 shell)的 sudo 访问权限,那么该用户可以在系统上做任何他想做的事情。所以,是的,这是一个非常糟糕的主意。
类似的坏主意包括让 sudo 访问rm、mv或tee任何归档程序(如tar或zip)。
rm
mv
tee
tar
zip
这个问题也不是关于编程,而是关于系统管理,因此更适合例如超级用户。