Hay una ventaja de seguridad muy limitada en tener requiretty
un servidor. Si se explota algún código no root (un script PHP, por ejemplo), la requiretty
opción significa que el código exploit no podrá actualizar directamente sus privilegios al ejecutarse sudo
.
Puede haber otra forma para que el atacante obtenga root, y, por supuesto, el atacante aún podrá desfigurar su sitio, pero no permitir que el atacante obtenga root significa que otros servicios que se ejecutan como diferentes usuarios seguirán funcionando normalmente y el atacante ganó ' No podrá borrar los registros del sistema. Si ninguna de sus sudo
reglas hace algo peligroso como crear un directorio , esto no es una preocupación.
Además, y para condenar más requiretty
, no se necesita ningún privilegio para crear un tty, por ejemplo, con esperar . Por lo tanto, también puede desactivar requiretty
: por sí solo, no proporciona una ventaja de seguridad. Proporciona una leve ventaja de auditabilidad cuando los usuarios lo ejecutan (porque los registros dan una mejor idea de quién invocó sudo
y de dónde provienen), pero no cuando se ejecuta desde un trabajo en segundo plano.
expect
(oscreen
por ejemplo), entoncesrequiretty
es inútil desde un punto de vista de seguridad? (No entendí muy bien lo que