История изменений
Исправление adn, (текущая версия) :
Там второй вариант указан рядом же.
он еще хуже - тебе постоянно надо светить пароль рута. В случае любой автоматизации - это полный трэш в плане безопасности
Возьмём пример где сделано правильно - программу passwd.
через suid bit? у тебя странные понятия о «правильности»
Так вот, можно было бы придумать конструкцию «разрешить запускать sudo passwd без аргументов» - это было бы выдачей прав к текстовой строке, а не к сущности. Подозреваю, адепты sudo бы так и сделали и считали бы это хорошим решением.
три раза прочитал и ничего не понял. какая строка? какая сущность? ты указываешь конкретную команду по конкретному пути
user ALL= EXEC: PASSWD: /usr/bin/passwd ""
Причем в отличии от suid-бита ты видишь все повышения привелегий в одном месте и гибко ими управляешь
Вот как ты реализуешь, например, выключение компьютера после скачивания файла через свой su? Или будешь под root’ом качать?
Исходная версия adn, :
Там второй вариант указан рядом же.
он еще хуже - тебе постоянно надо светить пароль рута. В случае любой автоматизации - это полный трэш в плане безопасности
Возьмём пример где сделано правильно - программу passwd.
через suid bit? у тебя странные понятия о «правильности»
Так вот, можно было бы придумать конструкцию «разрешить запускать sudo passwd без аргументов» - это было бы выдачей прав к текстовой строке, а не к сущности. Подозреваю, адепты sudo бы так и сделали и считали бы это хорошим решением.
три раза прочитал и ничего не понял? какая строка? какая сущность? ты указываешь конкретную команду по конкретному пути
user ALL= EXEC: PASSWD: /usr/bin/passwd ""
Причем в отличии от suid-бита ты видишь все повышения привелегий в одном месте и гибко ими управляешь
Вот как ты реализуешь, например, выключение компьютера после скачивания файла через свой su? Или будешь под root’ом качать?