Puncte:0

Tenable su+sudo și selinux

drapel in

Șeful meu Not-A-Sysadmin vrea să explic asta, dar nu găsesc cu adevărat un răspuns? Când utilizați TENABLE SC pentru a scana un sistem RHEL7, contul folosit pentru a face scanarea se conectează prin ssh, apoi folosește sudo pentru a-și efectua verificările. Dar când selinux impune, unele verificări nu pot fi efectuate, o astfel de verificare face un cat de /etc/passwd, dar este refuzată când selinux aplică. Soluția este să configurați SC să folosească su+sudo pentru conectarea contului. Mai întâi SC face o conexiune ssh cu un cont neprivilegiat apoi face un su unui utilizator cu drepturi sudo care poate executa verificările și acum funcționează. Deci, practic, încerc să înțeleg de ce autentificarea directă cu un utilizator sudo pentru a rula anumite verificări nu reușește cu aplicarea selinux, dar autentificarea apoi a face un sudo unui utilizator sudo poate. Articolele lui Tenable despre asta nu acoperă cu adevărat aspectul selinux al acestui lucru.

Tom Yan avatar
drapel in
Definiți `su+sudo`. Ați rulat `sudo su` apoi `cat /etc/passwd` sau doar `su` apoi rulați `sudo cat /etc/passwd`? Dacă te referi la acesta din urmă, probabil că tu ești prost, deoarece nu ai nevoie de sudo pentru a fi root atunci când ești deja root. Dacă vă referiți la primul, atunci probabil că SELinux este prost / a fi inutil. Este cel puțin rezonabil să considere sudo mai puțin sigur decât su, deoarece sudo ar putea permite escaladarea privilegiilor fără a avea nevoie de root/o altă parolă.Dar dacă blochează doar citirea unor fișiere cu sudo, dar nu rulează su, atunci meh.
djdomi avatar
drapel za
În acest caz, puteți rula su -c cmd, nu va trebui să utilizați su sudo cmd

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.