- Использование SSH поверх UNIX-сокета вместо sudo, x3who, 12:08 , 20-Дек-23 (1) +4
Как пример того, что вот можно вот так извернуться - интересное.
- Использование SSH поверх UNIX-сокета вместо sudo, Аноним, 15:11 , 20-Дек-23 (3)
- Использование SSH поверх UNIX-сокета вместо sudo, x3who, 16:20 , 20-Дек-23 (6)
> Позитив в том, что такие штуки возможны, что возможно дорабатывать и менять. Именно! С ssh там можно накрутить опупенной логики - добавляешь command="скрипт" в .ssh/authorized_keys (пример тут: https://www.ubuntumint.com/restrict-ssh-user-commands/ ) и этот будет принудительно выполняться. Можно извращаться как по ссылке, можно как-то по-сложному анализировать чо там юзер хотел выполнить и принимать решение нужно ли это выполнять, или выполнить что-то другое, в конце концов можно просто отдельный аудит вести что там вызывали и что возвращено юзеру. Но, гонять это всё через сокет и на каждый чих стартовать индивидуальный OpenSSH демон - КМК так себе идея :)
- Раздел полезных советов: Использование SSH поверх UNIX-сокета вместо sudo, Аноним, 15:14 , 20-Дек-23 (4) +2
- Использование SSH поверх UNIX-сокета вместо sudo, Аноним, 15:15 , 20-Дек-23 (5)
- Использование SSH поверх UNIX-сокета вместо sudo, x3who, 16:49 , 20-Дек-23 (7) +2
> Проблема только в том, что пароль к sudo - в голове у > пользователя, а ключ SSH лежит в файле на диске, и процессы, > запущенные с правами этого пользователя, имеют права доступа на чтение к > нему. Имхо, это ещё менее секьюрно, чем использование suid в sudo. Второй абзац статьи: "дополнительно может быть задействовано подтверждение полномочий при помощи USB-токена (например, Yubikey)"
- Использование SSH поверх UNIX-сокета вместо sudo, Аноним, 17:44 , 20-Дек-23 (8) +4
- Раздел полезных советов: Использование SSH поверх UNIX-сокета вместо sudo, Аноним, 18:00 , 20-Дек-23 (12)
- Использование SSH поверх UNIX-сокета вместо sudo, swarus, 14:56 , 21-Дек-23 (14)
- Использование SSH поверх UNIX-сокета вместо sudo, Аноним, 12:53 , 23-Дек-23 (16)
- Использование SSH поверх UNIX-сокета вместо sudo, Ph0zzy, 00:30 , 24-Дек-23 (18)
- Использование SSH поверх UNIX-сокета вместо sudo, Аноним, 22:46 , 27-Фев-24 (20)
- Использование SSH поверх UNIX-сокета вместо sudo, Аноним, 14:58 , 01-Апр-24 (21)
|