requiretty
서버에 대한 보안상의 이점은 매우 제한적 입니다. 루트가 아닌 코드를 악용하는 경우 (예 : PHP 스크립트)이 requiretty
옵션은 악용 코드가를 실행하여 권한을 직접 업그레이드 할 수 없음을 의미합니다 sudo
.
공격자가 루트를 얻는 또 다른 방법이있을 수 있으며, 물론 공격자는 여전히 사이트를 손상시킬 수 있지만, 공격자가 루트를 얻지 못하게하면 다른 사용자로 실행중인 다른 서비스가 계속 정상적으로 실행되고 공격자가 시스템 로그를 지울 수 없습니다. 당신의없는 경우는 sudo
규칙이 할 수없는 디렉토리를 작성하는 등의 위험한 아무것도 이것은 문제가되지 않습니다.
또한 requiretty
tty를 만드는 데 특권이 필요하지 않습니다 (예 : expect 등) . 따라서 requiretty
자체적으로 전원을 끌 수도 있습니다 . 보안 상 이점이 없습니다. 사용자가 로그를 실행할 때 (로그를 호출 한 사람 sudo
과 출처를 더 잘 알기 때문에) 사용자가 실행할 때 경미한 감사 가능성 이점을 제공 하지만 백그라운드 작업에서는 실행되지 않습니다.
expect
(또는screen
예를 들어)requiretty
보안 관점에서 쓸모 없다는 것을 의미 합니까? (나는 당신이 그 문장에서 "