权限取决于您的登录方式:ssh / su / sudo

Modified on: Sat, 30 Jun 2018 11:21:00 +0800

作为user我可以访问远程linux机器,我可以:

sudo su - other_user

除此之外,这允许我将自己的公钥添加到authorized_keysother_user,这实际上也让我ssh进入这个将机器设为other_user

有趣的是,作为user,我允许直接执行以下操作,因为我(我也不是)应该知道other_user的密码:

su - other_user

此安全策略是否有意义?如果我可以 other_user 或< 知道的密码,那么它有什么区别? strong> ssh进入sudo su -

更一般地说,根据您以other_user的身份登录的方式,您可以做什么和不能做什么存在差异?

最佳答案

  

这种安全政策是否有意义?

是和否。不,因为它不保护other_user的数据。但它确实保护了other_user的密码。这可能看起来无关紧要,但这意味着至少有一件重要的事情是你做不到的:更改密码,以便通常使用该帐户的人无法访问它。

使用su并保持密码保密的另一个后果是/var/log/auth.log应包含以下内容:

Nov  8 08:08:10 ...(su:session): session opened for user other_user by (uid=1066)
[...]
Nov  8 09:38:10 ...(su:session): session closed for user other_user

假设您的uid是1066并且您的密码也是秘密的,如果在90分钟内other_user的内容发生了任何令人讨厌的事情,那么您就可以做到这一点。我已经完成了工作场所log这样的细节用于识别人们做他们不知道应该做的事情。


相关问答

添加新评论