Bug 21862 - Надо игнорировать конфиги с неправильными правами в sudo.d
Summary: Надо игнорировать конфиги с неправильными правами в sudo.d
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: sudo (show other bugs)
Version: unstable
Hardware: all Linux
: P3 enhancement
Assignee: Evgeny Sinelnikov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2009-10-07 16:24 MSD by Sergey Y. Afonin
Modified: 2019-02-17 09:13 MSK (History)
4 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Sergey Y. Afonin 2009-10-07 16:24:12 MSD
Неправильные конфиги лучше бы игнорировать, а не переставать работать из-за них.
Пример: bug 21860
Comment 1 Dmitry V. Levin 2009-10-08 04:47:09 MSD
А почему лучше игнорировать, чем отключать sudo?
Comment 2 Sergey Y. Afonin 2009-10-08 08:43:36 MSD
Потому, что из-за одного конфига, написанного с ошибкой, можно потерять контроль над сервером, если su от пользователя недоступен. Причём, хорошо бы на любые ошибки так реагировать, а не только на права доступа.
Comment 3 Dmitry V. Levin 2009-10-08 16:07:01 MSD
Не пишите конфиги с ошибкой, используйте visudo.
Comment 4 Sergey Y. Afonin 2009-10-08 16:28:21 MSD
vi - это который пищит и портит файлы ? ;-)

Если серьёзно, bug 21860 показывает уязвимость такого подхода. Мало ли, кто как сделает пакет, а всё проверить сложно перед установкой. bug 21864 - это хорошо, но всё он не перекроет.