Điểm:0

Sử dụng được su+sudo và selinux

lá cờ in

Sếp không phải quản trị viên hệ thống của tôi muốn tôi giải thích điều này nhưng tôi thực sự không thể tìm ra câu trả lời? Khi sử dụng TENABLE SC để quét hệ thống RHEL7, tài khoản được sử dụng để thực hiện quét sẽ kết nối qua ssh, sau đó sử dụng sudo để thực hiện kiểm tra. Nhưng khi selinux đang thực thi, một số kiểm tra không thể thực hiện được, một kiểm tra như vậy sẽ thực hiện cat/etc/passwd nhưng bị từ chối khi selinux đang thực thi. Công việc xung quanh là định cấu hình SC để sử dụng su+sudo cho tài khoản đang kết nối. Đầu tiên SC tạo kết nối ssh với tài khoản không có đặc quyền, sau đó thực hiện su đối với người dùng có quyền sudo có thể chạy kiểm tra và bây giờ chúng hoạt động. Vì vậy, về cơ bản, tôi đang cố gắng hiểu tại sao đăng nhập trực tiếp với người dùng sudo để chạy một số kiểm tra nhất định không thành công khi thực thi selinux nhưng đăng nhập sau đó thực hiện su với người dùng sudo thì có thể. Các bài báo của Tenable về vấn đề này không thực sự đề cập đến khía cạnh selinux của vấn đề này.

Tom Yan avatar
lá cờ in
Xác định `su+sudo`. Bạn đã chạy `Sudo su` rồi `cat /etc/passwd` hay chỉ `su` rồi chạy `sudo cat /etc/passwd`? Nếu bạn đang đề cập đến cái sau, có lẽ bạn thật ngớ ngẩn, vì bạn không cần sudo để root khi bạn đã root. Nếu bạn đang đề cập đến cái trước, thì có lẽ SELinux thật ngớ ngẩn/vô nghĩa. Ít nhất cũng hợp lý khi nó coi sudo kém an toàn hơn su, vì sudo có thể cho phép leo thang đặc quyền mà không cần root/bất kỳ mật khẩu nào.Nhưng nếu nó chỉ chặn đọc một số file có sudo mà chưa chạy su thì thôi.
djdomi avatar
lá cờ za
Trong trường hợp đó, bạn có thể chạy su -c cmd, bạn sẽ không cần sử dụng su sudo cmd

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.