Warum schreckt Visudo andere Redakteure ab?

Question

visudoStreng genommen glaube ich nicht, dass das Ausführen eines beliebigen Editors ein zusätzliches Sicherheitsrisiko darstellt . Der ausführende Benutzer visudohat offensichtlich bereits die Berechtigung zum Bearbeiten /etc/sudoersund kann daher Regeln hinzufügen, die die Ausführung beliebiger anderer Befehle auf dem System ermöglichen. Unabhängig davon, welcher Editor ausgeführt wird, kann ein Benutzer, der dazu berechtigt ist, visudobereits indirekt ausführen, was er möchte, indem er eine neue Sudo-Regel hinzufügt.

Ich glaube, der Hinweis in der Dokumentation zu den EDITORUmgebungsvariablen VISUALund bezieht sich auf die Ausführung einer Root-Shell (oder eines beliebigen Befehls) unter Umgehung der Standardprotokollierung von sudo. Standardmäßig protokolliert sudo alle erfolgreichen und erfolglosen Authentifizierungen in syslog. Dies gibt dem Systemadministrator einen Prüfpfad darüber, welche Benutzer welche Befehle über sudo ausführen. Wenn ein Benutzer /etc/sudoersmit ändert visudo, kann dies durch Prüfsummenbildung oder Überprüfung der Datei festgestellt werden. Wenn ein Benutzer jedoch über eine Root-Shell zugreifen kann visudo, kann er beliebige Befehle ohne Prüfpfad ausführen.

Das Sicherheitsrisiko ist also das gleiche wie bei der Erteilung der Ausführungsberechtigung sudo bash, nämlich dass ein Benutzer mit dieser Berechtigung eine Root-Shell erhalten und beliebigen Code ausführen kann, ohne dass es zu Einschränkungen oder Protokollierungen der ausgeführten Befehle kommt.

Answer 1

visudoStreng genommen glaube ich nicht, dass das Ausführen eines beliebigen Editors ein zusätzliches Sicherheitsrisiko darstellt . Der ausführende Benutzer visudohat offensichtlich bereits die Berechtigung zum Bearbeiten /etc/sudoersund kann daher Regeln hinzufügen, die die Ausführung beliebiger anderer Befehle auf dem System ermöglichen. Unabhängig davon, welcher Editor ausgeführt wird, kann ein Benutzer, der dazu berechtigt ist, visudobereits indirekt ausführen, was er möchte, indem er eine neue Sudo-Regel hinzufügt.

Ich glaube, der Hinweis in der Dokumentation zu den EDITORUmgebungsvariablen VISUALund bezieht sich auf die Ausführung einer Root-Shell (oder eines beliebigen Befehls) unter Umgehung der Standardprotokollierung von sudo. Standardmäßig protokolliert sudo alle erfolgreichen und erfolglosen Authentifizierungen in syslog. Dies gibt dem Systemadministrator einen Prüfpfad darüber, welche Benutzer welche Befehle über sudo ausführen. Wenn ein Benutzer /etc/sudoersmit ändert visudo, kann dies durch Prüfsummenbildung oder Überprüfung der Datei festgestellt werden. Wenn ein Benutzer jedoch über eine Root-Shell zugreifen kann visudo, kann er beliebige Befehle ohne Prüfpfad ausführen.

Das Sicherheitsrisiko ist also das gleiche wie bei der Erteilung der Ausführungsberechtigung sudo bash, nämlich dass ein Benutzer mit dieser Berechtigung eine Root-Shell erhalten und beliebigen Code ausführen kann, ohne dass es zu Einschränkungen oder Protokollierungen der ausgeführten Befehle kommt.

Warum schreckt Visudo andere Redakteure ab?

Antwort1

verwandte Informationen