Debian 10 強化ガイドの規則によると、その他様々なレビューガイドCIS(Internet Security Center)では、use_pty
次の理由でsudoersオプションの設定をお勧めします。
攻撃者はsudoを使用して、基本プログラムの実行が完了した後も残っているバックグラウンドプロセスをフォークする悪意のあるプログラムを実行する可能性があります。
マニュアルページには、sudoers
コマンドが別の擬似端末で実行されたときに基本プロセスの実行が完了した後に、ユーザー端末へのアクセスを維持するバックグラウンドプロセスを実行できなくなることが記載されています。
私はここのニュアンスをよく理解していません。 sudoコマンドを実行するとはどういう意味ですか?別個の擬似端末、このフラグを設定した後、なぜバックグラウンドプロセス攻撃はもはや可能ではないのですか?
設定には他にどのような効果がありますかuse_pty
?
ありがとうございます!