Ancak, izinleri beri su
olan -rwsr-xr-x
kaba kuvvet kök şifrenin girişiminde onları durdurma hiçbir şey yok.
Evet. Her zamanki Linux sisteminizi varsayarsak, pam_unix.so
modül başarısız bir kimlik doğrulama girişimini ~ iki saniye geciktirir, ancak eşzamanlı girişimleri durduracak bir şey olduğunu düşünmüyorum.
Başarısız girişimler elbette günlüğe kaydedilir:
Aug 16 22:52:33 somehost su[17387]: FAILED su for root by ilkkachu
Eğer onları izlemek için herhangi bir sisteminiz varsa, kaba-zorlama şifresi günlüklerde belirgin bir şekilde görünmelidir. Güvenilmeyen yerel kullanıcılarınız varsa, belki de yapmalısınız. Güvenilmeyen yerel kullanıcılar, yalnızca yerel olarak ayrıcalık yükseltmesi istismarlarından herhangi birini kullanmaya çalışabilir ve uzaktan ayrıcalık yükseltmesinden çok daha yaygındır.
Yararlı görünmemesi için bana daha da şaşırtıcı olan şey.
Tabii ki yararlıdır, root
şifreyi biliyorsanız kendinizi yükseltmenize izin verir .
su
Yapmam gerekmeden doğrudan koşmama izin veriyor sudo su
, ancak bu zor bir rahatsızlık.
sudo su
biraz gereksiz. Programları başka bir kullanıcı olarak çalıştırmanıza izin veren iki program kullanmaya gerek yoktur, biri yeterlidir. Sadece kullanmak sudo -i
veya sudo -s
(veya sudo /bin/bash
size kabuk çalıştırmak istiyorsanız vs.).
Bir şey mi görüyorum? Dünya, tarihi nedenlerden ötürü su üzerinde izin icra ediyor mu?
Yukarıyı görmek. Tüm sistemlerin sudo
alternatifi yok, o tarihi düşünüp düşünmediğinizden emin değilim.
Henüz karşılaşmadığım iznin kaldırılmasının bir dezavantajı var mı?
Gerçekten değil, bildiğim kadarıyla hayır. Ben düşünüyorum bazı sistemler var su
belli bir grubun sadece üyeler (" so set wheel
") çalıştırabilirsiniz. Aynı işlemi sudo
isterseniz ( chown root.sudousers /usr/bin/sudo && chmod 4710 /usr/bin/sudo
) de yapabilirsiniz.
Veya programlara ihtiyacınız yoksa programlardan birini veya her ikisini birden kaldırabilirsiniz. Debian'da su
paketle birlikte gelse de, login
paketi bir bütün olarak çıkarmak muhtemelen iyi bir fikir değildir. (Ve eşleştirme login
ve su
bunun gibi birlikte biraz tarihi görünüyor.)
sudo
kurulu olmayan sistemlere ne dersiniz ? Orada oldukça büyük bir rahatsızlık olduğunu söyleyebilirim;)