• # all et groupes

    Posté par . En réponse au journal Faille dans sudo. Évalué à 0.

    Est-ce vraiment une faille? Je lis Exploiting the bug requires that the user have sudo privileges that allow them to run commands with an arbitrary user ID.. Dans ce cas -1 (root) est donc inclus parmi les IDs, c'est assez logique.

    Si on veut donner accès en sudo à beaucoup d'utilisateurs humains mais pas à root, on fera plutôt des groupes d'utilisateurs. Cela évitera aussi de donner un sudo aux utilisateurs systèmes.