123
返回列表 發帖
toylet

11# 跳轉到 »
發表於 2021-7-31 02:37 | 只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽

TOP

fakeman

Rank: 4Rank: 4Rank: 4Rank: 4
12#
發表於 2021-7-31 11:52 | 只看該作者
SSH 就當然不 permit root 直接 login!!! 要經 普通 user login 再 su !!! 不玩 sudo!
toylet 發表於 2021-7-31 02:37



    但如果你有 root password, 其他 system user 萬一被 hack 而又有 password 的話就 GG 了....

TOP

KinChungE

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5
13#
發表於 2021-7-31 21:22 | 只看該作者
但如果你有 root password, 其他 system user 萬一被 hack 而又有 password 的話就 GG 了.... ...
fakeman 發表於 2021-7-31 11:52


其他user唔應該係sudoer, 就算有password都唔可以用sudo command

TOP

toylet

14#
發表於 2021-7-31 23:41 | 只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽

TOP

fakeman

Rank: 4Rank: 4Rank: 4Rank: 4
15#
發表於 2021-8-1 01:09 | 只看該作者
咁當然要信得過的人才可知 root password.... 這個問題所有公司 servers 都要處理! ...
toylet 發表於 2021-7-31 23:41



    問題係用 sudo 你可以 audit 得容易 d....又可以限制 command....su 就.....佢想做咩都得
同埋假設真係想有 root shell access....你用 sudo su - 去用咪得, 唔使 set root password

TOP

fakeman

Rank: 4Rank: 4Rank: 4Rank: 4
16#
發表於 2021-8-1 01:11 | 只看該作者
其他user唔應該係sudoer, 就算有password都唔可以用sudo command
KinChungE 發表於 2021-7-31 21:22



    但佢直接 assign 咗 root pwd 之後, 執行 su command 有 pwd 就變到 root.....sudoer 已經唔關事

TOP

toylet

17#
發表於 2021-8-1 20:09 | 只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽

TOP

fakeman

Rank: 4Rank: 4Rank: 4Rank: 4
18#
發表於 2021-8-1 20:38 | 只看該作者
咁你 sudo 都是 做 root 的事, 無乜分別.... 不如 set 好 root password再防家賊!
大大好似只想自己有 roo ...
toylet 發表於 2021-8-1 20:09



    root account 係可以做乜都得, 但 sudo 係可以指定用戶能夠用 root 去做特定嘅工作, 根本唔同

有 d system related 嘅嘢無得用 non root user,  例如你嘅 network service 要求使用 privileged port.

TOP

toylet

19#
發表於 2021-8-1 20:47 | 只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽

TOP

finfin

Rank: 3Rank: 3Rank: 3
20#
發表於 2021-8-3 21:14 | 只看該作者
睇完你地咁講,
其實好似好矛盾咁喎!
話唔比你用root權限,
但係用sudo一樣做到root既野,
咪又係會出事?

而安裝係統唔係應該有個人係admin身份咩?
admin唔係應該擁有root權限?
咁係咪應該每個係統都要set一個root既password比admin?
我記得以前安裝時除了要你set個user外,仲要set個root password比admin的。
而家就無咗了。

TOP

123
返回列表