Quali sono i rischi per la sicurezza nell'abbandonare "sudo" all'interno del mio codice di produzione?

4

Ho uno script che può essere eseguito solo con autorizzazioni root

Ma in fase di sviluppo è davvero difficile eseguirlo con i permessi di root (nel mio ambiente di sviluppo) quindi aggiungo 'sudo' ogni volta che è richiesto all'interno del codice e lo rimuovo prima di spingere le modifiche alla produzione.

Ovviamente questa non è una buona pratica dato che alla fine un "sudo" scivolerebbe dentro.

Quindi mi chiedo quali sono i rischi per la sicurezza di lasciarlo lì?

    
posta Ezra 26.02.2015 - 04:51
fonte

2 risposte

7

I rischi per la sicurezza sono nel file sudoers.

se il file sudoers limita gli utenti alle sole operazioni sicure ed è privo di password o richiede una password ogni volta. non c'è pericolo

Ciò significa che le azioni eseguite su sudo devono essere sicure e prive di exploit come iniezione di shell, alias o path attack e buffer-overun.

Dove pratico invece concedere autorizzazioni di gruppo agli utenti. Per esempio. gruppo "dialout" per le porte seriali. gruppo "lp" per porte parallele, "audio" per dispositivi audio, "adm" se è necessario leggere i registri, ecc.

    
risposta data 26.02.2015 - 06:02
fonte
0

Se qualcuno che non capisce il tuo script lo fa come un normale utente, lasciando che questi "sudo's" darebbe loro l'illusione che il tuo script non possa fare nulla che solo un utente root può mentre può effettivamente.

    
risposta data 26.02.2015 - 20:03
fonte

Leggi altre domande sui tag