Tôi có một máy chủ không đầu được đăng nhập từ xa bởi nhiều người dùng. Không ai trong số những người dùng khác ở trong tệp sudoers, vì vậy họ không thể lấy được root thông qua sudo
. Tuy nhiên, vì các điều khoản trên su
là -rwsr-xr-x
không có gì ngăn cản được họ từ cố gắng để brute force password root là.
Người ta có thể lập luận rằng nếu người dùng biết mật khẩu gốc thì họ có thể thỏa hiệp hệ thống, nhưng tôi không nghĩ đây là trường hợp. OpenSSH được cấu hình với PermitRootLogin no
và PasswordAuthentication no
, và không ai trong số những người dùng khác có quyền truy cập vật lý vào máy chủ. Theo như tôi có thể nói, thế giới thực thi quyền /usr/bin/su
là con đường duy nhất cho người dùng cố gắng root trên máy chủ của tôi.
Điều khiến tôi bối rối hơn nữa là nó thậm chí còn không hữu ích. Nó cho phép tôi chạy su
trực tiếp thay vì cần phải làm sudo su
, nhưng điều này hầu như không phải là một sự bất tiện.
Tôi đang nhìn cái gì đó? Là thế giới thực thi sự cho phép trên su
chỉ vì lý do lịch sử? Có bất kỳ nhược điểm nào trong việc loại bỏ sự cho phép mà tôi chưa gặp phải không?
sudo
cài đặt thì sao? Tôi muốn nói rằng đó là một sự bất tiện khá lớn ở đó;)