Quali criteri potrei adottare per consentire o impedire l'esecuzione di script bash con sudo come root?
So che dovrei analizzare la sceneggiatura ma non ho abbastanza tempo e mi fido dei miei sviluppatori.
Oggi il mio criterio è di richiedere al proprietario dell'utente dello script, al proprietario del gruppo e alle autorizzazioni solo per essere sicuro che il proprietario e il gruppo siano root e le autorizzazioni non consentano all'utente di modificare lo script.
Ad esempio, c'è qualche strumento per estrarre i comandi eseguiti all'interno di uno script bash? Penso che con questo elenco di comandi sarei in grado di valutare se tutto il comando richiede o meno i privilegi di root .