php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
sudo ohne Passwort?


 
LazyLow
31-01-2003, 09:55 
 
Hallo!

Inwiefern kann es unsicher sein, wenn ich mit 'sudo' es dem Benutzer wwwrun (Webserver) erlaube ein scp ohne Passwort durchzuführen?

Also in sudoers folgendes schreibe:
Host_Alias MY = localhost, mein_server_name

wwwrun MY=NOPASSWD: /mein_als_root_auszufuehrender_befehl parameter

1) Was muss für 'mein_als_root_auszufuehrender_befehl parameter' hin, wenn scp als root ausgeführt werden darf?

2) Ist bei dem Vorgang irgendetwas sicherheitstechnisch Bedenkliches dabei?

 
pfaeffi
07-02-2003, 10:01 
 
Ich würds für äusserst kritisch halten. SCP copiert via ssh. Wenn ssh mit root Rechten läuft kann ein geknackter/erhängter wwwrun alles tun!! Vielleicht mit trusted hosts noch denkbar aber sonst nicht.


Alle Zeitangaben in WEZ +2. Es ist jetzt 06:42 Uhr.