Tôi đang cố gắng thiết lập tập lệnh triển khai bằng Capistrano Tại cap deploy:setuptập lệnh bước đang kết nối với máy chủ của tôi và cố gắng chạy các lệnh tạo thư mục. Sau đó, tôi thấy một lỗi:msudo: sorry, you must have a tty to run sudo
Có một giải pháp được đề xuất để vô hiệu hóa Yêu cầu trên máy chủ của tôi. https://unix.stackexchange.com/a/49078/26271
Tôi đang tự hỏi nếu nó an toàn để làm gì?
Câu trả lời:
Có một lợi thế bảo mật rất hạn chế khi có requirettytrên một máy chủ. Nếu một số mã không phải root được khai thác (ví dụ tập lệnh PHP), requirettytùy chọn có nghĩa là mã khai thác sẽ không thể trực tiếp nâng cấp các đặc quyền của nó bằng cách chạy sudo.
Có thể có một cách khác để kẻ tấn công lấy được root, và tất nhiên kẻ tấn công vẫn có thể đánh bại trang web của bạn, nhưng không để kẻ tấn công lấy được root có nghĩa là các dịch vụ khác chạy vì những người dùng khác sẽ tiếp tục chạy bình thường và kẻ tấn công đã thắng ' t có thể xóa nhật ký hệ thống. Nếu không có sudoquy tắc nào của bạn làm bất cứ điều gì nguy hiểm như tạo thư mục , thì đây không phải là vấn đề đáng lo ngại.
Hơn nữa - và gây tổn hại nhiều hơn cho requiretty- không cần đặc quyền để tạo ra một tty, ví dụ như với kỳ vọng . Vì vậy, bạn cũng có thể tắt requiretty: tự nó, nó không cung cấp một lợi thế bảo mật. Nó cung cấp một lợi thế kiểm toán nhẹ khi được thực thi bởi người dùng (vì các nhật ký cho ý tưởng tốt hơn về người được gọi sudovà họ đến từ đâu), nhưng không phải khi được thực hiện từ một công việc nền.
requirettytùy chọn không ngăn ai sử dụng sudo.
requirettycó thể ngăn người dùng rò rỉ mật khẩu của họ trong Cleartext, nếu họ đang thực thi lệnh sudo yêu cầu mật khẩu qua ssh. Nó ở đó để buộc người dùng gọi ssh -t.
expect(hoặcscreenví dụ), thìrequirettyvô dụng theo quan điểm bảo mật? (Tôi hoàn toàn không hiểu ý của bạn khi nói "