Bug 21862 - Надо игнорировать конфиги с неправильными правами в sudo.d
: Надо игнорировать конфиги с неправильными правами в sudo.d
Status: NEW
: Sisyphus
(All bugs in Sisyphus/sudo)
: unstable
: all Linux
: P3 enhancement
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2009-10-07 16:24 by
Modified: 2009-10-08 16:28 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-10-07 16:24:12
Неправильные конфиги лучше бы игнорировать, а не переставать работать из-за
них.
Пример: bug 21860
------- Comment #1 From 2009-10-08 04:47:09 -------
А почему лучше игнорировать, чем отключать sudo?
------- Comment #2 From 2009-10-08 08:43:36 -------
Потому, что из-за одного конфига, написанного с ошибкой, можно потерять
контроль над сервером, если su от пользователя недоступен. Причём, хорошо бы на
любые ошибки так реагировать, а не только на права доступа.
------- Comment #3 From 2009-10-08 16:07:01 -------
Не пишите конфиги с ошибкой, используйте visudo.
------- Comment #4 From 2009-10-08 16:28:21 -------
vi - это который пищит и портит файлы ? ;-)

Если серьёзно, bug 21860 показывает уязвимость такого подхода. Мало ли, кто как
сделает пакет, а всё проверить сложно перед установкой. bug 21864 - это хорошо,
но всё он не перекроет.