Tweet
sudo ohne Passwort?
Hallo!
Inwiefern kann es unsicher sein, wenn ich mit 'sudo' es dem Benutzer wwwrun (Webserver) erlaube ein scp ohne Passwort durchzuführen?
Also in sudoers folgendes schreibe:
Host_Alias MY = localhost, mein_server_name
wwwrun MY=NOPASSWD: /mein_als_root_auszufuehrender_befehl parameter
1) Was muss für 'mein_als_root_auszufuehrender_befehl parameter' hin, wenn scp als root ausgeführt werden darf?
2) Ist bei dem Vorgang irgendetwas sicherheitstechnisch Bedenkliches dabei?
Inwiefern kann es unsicher sein, wenn ich mit 'sudo' es dem Benutzer wwwrun (Webserver) erlaube ein scp ohne Passwort durchzuführen?
Also in sudoers folgendes schreibe:
Host_Alias MY = localhost, mein_server_name
wwwrun MY=NOPASSWD: /mein_als_root_auszufuehrender_befehl parameter
1) Was muss für 'mein_als_root_auszufuehrender_befehl parameter' hin, wenn scp als root ausgeführt werden darf?
2) Ist bei dem Vorgang irgendetwas sicherheitstechnisch Bedenkliches dabei?
Kommentar