Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
ユーザーに perl への sudo アクセス権を与えるのは悪い考えですか (またはその点については、任意のプログラミング言語インタープリター)
たとえば、ユーザーは次のことができます。
sudo perl -e 'print `cat /etc/sudoers`'
彼らがただできないとき
cat /etc/sudoers
または、これを防ぐことができる何かが欠けていますか? (ないと思いますが…)
任意のインタープリター (すべてのプログラミング言語とすべてのシェル) に sudo アクセスを許可すると、そのユーザーはシステム上で必要なことを何でも実行できます。そうです、それは非常に悪い考えです。
rm同様の悪い考えには、 、mv、teeまたは任意のアーカイブ プログラム (tarや など)への sudo アクセス権の付与が含まれますzip。
rm
mv
tee
tar
zip
この質問もプログラミングではなく、システム管理に関するものなので、SuperUser などに適しています。