给用户sudo访问perl(或任何编程语言解释器)是不是一个坏主意
例如,它允许用户执行此操作:
sudo perl -e 'print `cat /etc/sudoers`'
当他们不能只做一个
时cat /etc/sudoers
或者有什么我想念的东西可以阻止这种情况吗? (我假设不......)
答案 0 :(得分:2)
如果您授予sudo访问任何解释器(所有编程语言和所有shell)的权限,那么该用户可以在系统上执行任何他想要的操作。所以是的,这是一个非常糟糕的主意。
类似的糟糕提示包括授予sudo访问权限rm,mv,tee或任何归档程序(例如tar或zip)。
这个问题也不是关于编程而是关于系统管理,因此更适合于例如超级用户。