sudoersでrequirettyを無効にすると、セキュリティにどのような影響がありますか?
Sudoersに次の行を追加すると:
Defaults requiretty
Defaults:Apache !requiretty
Apache ALL=NOPASSWD: /etc/init.d/httpd graceful
セキュリティへの影響は何ですか?
私の理解は、「Webユーザー」がインジェクションを管理できれば、httpdサーバーを正常に再起動できるということです。
他に危険はありますか?
requirettyは、インタラクティブなシェル/セッションがない場合でもSudoを使用できることを示します。
セキュリティへの影響は、システム設定によって異なります。 Apacheユーザーが/etc/init.d/httpdに書き込んだり、/etc/defaultsの一部のパラメーターを変更してinit-scriptの動作を変更したりすると、攻撃者はすべてを実行できます。
notそれが本当に必要である限り、システム上のより高い特権をWebサーバーに与える必要があります。