sudo是linux的提权机制,root可以将用户规范到/etc/sudoers中。然而,很多时候会设置成账号名字加三个“ALL”的格式,这是很不安全的。
不要小看上面的这几点,可切换到任意身份以为着可以切换到root身份干坏事(而且从root切换到其它账号根本不需要密码),可下达任意指令意味着连root密码都可以改掉。
相关文章:
相似解决方案
热门标签
sudo是linux的提权机制,root可以将用户规范到/etc/sudoers中。然而,很多时候会设置成账号名字加三个“ALL”的格式,这是很不安全的。
不要小看上面的这几点,可切换到任意身份以为着可以切换到root身份干坏事(而且从root切换到其它账号根本不需要密码),可下达任意指令意味着连root密码都可以改掉。
相关文章: