Ho un server senza testa che è connesso in remoto da più utenti. Nessuno degli altri utenti si trova nel file sudoers, quindi non è possibile ottenere il root tramite sudo
. Tuttavia, poiché le autorizzazioni su
sono -rwsr-xr-x
non c'è nulla che impedisce loro di tentare di forzare la password di root.
Si potrebbe sostenere che se un utente conosce la password di root può comunque compromettere il sistema, ma non penso che sia così. OpenSSH è configurato con PermitRootLogin no
e PasswordAuthentication no
e nessuno degli altri utenti ha accesso fisico al server. Per quanto ne so, il mondo esegue l'autorizzazione /usr/bin/su
è l'unica strada per gli utenti che tentano di ottenere il root sul mio server.
Cosa c'è di più sconcertante per me in quanto non sembra nemmeno utile. Mi permette di correre su
direttamente invece di doverlo fare sudo su
, ma questo non è certo un inconveniente.
Sto trascurando qualcosa? Il mondo sta eseguendo il permesso su
proprio lì per motivi storici? Ci sono degli svantaggi nella rimozione di quell'autorizzazione che non ho ancora riscontrato?
sudo
installato? Direi che è un grosso inconveniente lì;)