আমি ব্যবহার করে একটি প্রয়োগের স্ক্রিপ্ট সেট আপ করার চেষ্টা করছি Capistrano একটি পদক্ষেপ এ cap deploy:setupস্ক্রিপ্ট আমার সার্ভারে সংযোগ করা হয় এবং যে কমান্ড ডিরেক্টরি তৈরি চালানোর চেষ্টা। তারপরে আমি একটি ত্রুটি দেখতে পাচ্ছি:msudo: sorry, you must have a tty to run sudo
আমার সার্ভারে প্রয়োজনীয়তা অক্ষম করার জন্য একটি প্রস্তাবিত সমাধান রয়েছে। https://unix.stackexchange.com/a/49078/26271
আমি ভাবছি এটা করা নিরাপদ কিনা?
উত্তর:
requirettyসার্ভারে থাকার ক্ষেত্রে খুব সীমিত সুরক্ষা সুবিধা রয়েছে । যদি কিছু নন-রুট কোড শোষণ করা হয় (উদাহরণস্বরূপ একটি পিএইচপি স্ক্রিপ্ট), requirettyবিকল্পটির অর্থ শোষিত কোডটি চলমানভাবে সরাসরি তার সুবিধাগুলি আপগ্রেড করতে সক্ষম হবে না sudo।
আক্রমণকারীটির শেকড় পেতে আরও একটি উপায় থাকতে পারে এবং অবশ্যই আক্রমণকারী আপনার সাইটটিকে এখনও অকার্যকর করতে সক্ষম হবে, তবে আক্রমণকারীকে রুট পেতে না দেওয়ার অর্থ এই যে বিভিন্ন ব্যবহারকারী হিসাবে চলমান অন্যান্য পরিষেবাগুলি স্বাভাবিকভাবে চলতে থাকবে এবং আক্রমণকারী জিতল ' টি সিস্টেম লগগুলি মুছতে সক্ষম হবেন না। যদি আপনার কোনও sudoনিয়ম ডিরেক্টরি তৈরির মতো বিপজ্জনক কিছু না করে তবে এটি উদ্বেগের বিষয় নয়।
তদ্ব্যতীত - এবং আরও ক্ষতিকারক requiretty- টিটিটি তৈরির জন্য কোনও সুযোগ সুবিধার দরকার নেই, যেমন প্রত্যাশা সহ । সুতরাং আপনি পাশাপাশি এটি বন্ধ করতে পারেন requiretty: এটি নিজে থেকে, এটি কোনও সুরক্ষা সুবিধা সরবরাহ করে না। এটি ব্যবহারকারীদের দ্বারা মৃত্যুদণ্ড কার্যকর করার সময় একটি হালকা নিরীক্ষণের সুবিধা দেয় (কারণ লগগুলি কাকে ডেকেছিল sudoএবং তারা কোথা থেকে আসছে সে সম্পর্কে আরও ভাল ধারণা দেয় ), তবে কোনও পটভূমি কাজ থেকে মৃত্যুদন্ড কার্যকর করার সময় নয়।
requirettyবিকল্পটি কারও পক্ষে সুডো ব্যবহার থেকে বিরত থাকে না।
requirettyব্যবহারকারী কোনও ক্লিয়ার টেক্সটে তাদের পাসওয়ার্ড ফাঁস হতে বাধা দিতে পারে, যদি তারা একটি sudo কমান্ড কার্যকর করে যা ssh এর মাধ্যমে পাসওয়ার্ডের প্রয়োজন হয়। এটি সেখানে ব্যবহারকারীকে ssh -t কল করতে বাধ্য করে।
expect(বাscreenউদাহরণস্বরূপ), তবেrequirettyসুরক্ষার দৃষ্টিকোণ থেকে অকেজো? (এই বাক্যে "জঘন্য" বলতে আপনি কী বোঝাতে চেয়েছিলেন তা আমি পুরোপুরি বুঝতে পারি নি)