Less secure!

Inleiding

Indien het programma “less” via sudo uitgevoerd mag worden op een system dan bestaat de mogelijkheid om via less root-shell toegang te krijgen. Hiertegen dienen een paar aanpassingen gedaan te worden.

lesssecure.sh

Maak in de directory [ /etc/profile.d ] een file met de naam lesssecure.sh, met de permissies 755 root:root  en de volgende inhoud:

# Uizetten van de mogenlijkheid voor ‘less’ om in een shell te komen

LESSSECURE=1
readonly LESSSECURE
export LESSSECURE

 

/etc/sudoers

Voeg de volgende regel toe aan [ /etc/sudoers ]

 Defaults     env_keep += “LESSSECURE”

 

 

 

 

 

2 Comments on Less secure!

  1. Ik meen dat je in de sudoers file erbij moet zetten “Defaults ..”
    Dus: Defaults env_keep += “LESSSECURE”

Leave a comment

Your email address will not be published.


*


Fix this before you comment on this post * Time limit is exhausted. Please reload the CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.