Al man su/man runuser hi fa alguna referència. Però no entenc el motiu perquè
és un forat de seguretat si s'usa kerberos (NOTA: jo no faig servir kerberos).
Toni Mas
GPG 3F42A21D84D7E950
Sent with ProtonMail Secure Email.
‐‐‐ Original Message ‐‐‐
El dissabte, 25 de setembre 2021 a les
El 25/9/21 a les 11:06, Alex Muntada ha escrit:
Hola, Eloi
[...]
Una de les recomanacions que vaig llegir aleshores era usar la
comanda "runuser" quan qui l'executa ja és root, doncs desescala
a qualsevol usuari sense demanar autenticació mentre que la
resta d'usuaris no la poden executar.
Hola, Eloi
> Acabo de recordar que fa un temps (oldstable o fins i tot
> oldoldstable) hi va haver un canvi important a la comanda su,
> bàsicament hi havia dues implementacions i es va canviar d'una
> a l'altra per defecte, que tenia algunes subtileses. Crec que
> es va documentar a les release
3 matches
Mail list logo
