Ich habe ein SSH-Standardbenutzerkonto auf meinem persönlichen Server und es hat Sudo-Zugriff (über sein Passwort).
Ich verwende einen öffentlichen Schlüssel, damit ich nicht das Kontokennwort eingeben muss, um mich anzumelden. Ist es für mich sicher, diesem Benutzer einen kennwortlosen Sudo-Zugriff zu erlauben, nur die Befehle apt-get update
und apt-get upgrade
(oder apt-get dist-upgrade
) auszuführen? Ich frage aus Sicherheitsgründen, nicht aus Sicht eines "defekten / fehlerhaften Updates". Ich bin der einzige, der sich anmeldet, und wenn ich mit einem Update etwas kaputt mache, kann ich immer sudo (mit einem Passwort), um Dinge zu reparieren.
Der wichtigste Punkt ist, zeitnahe Updates auf meinem Server ausführen zu können, ohne unnötig ein Passwort eingeben zu müssen. Wenn jedoch jemand Zugriff auf dieses Konto erhalten hat, möchte ich nicht, dass er etwas installieren kann, und ich weiß nicht, ob ich mit diesen beiden Befehlen andere Bedenken haben sollte.
Hier ist die genaue Zeile in meiner sudoers
Datei:
stephen ALL=(root) NOPASSWD: /usr/bin/apt-get update, /usr/bin/apt-get upgrade, /usr/bin/apt-get dist-upgrade
apt-get update
, Updates aus einem gefälschten Repository abzurufen? Sagen wir, mit einer kleinen DNS-Cache-Vergiftung?
/dev/urandom
über HTTP bereitzustellen). Signaturen können dies nicht verhindern, da sie erst nach dem Herunterladen einer Datei überprüft werden können.