以下を使用して配布スクリプトを設定しようとしています。カピストラーノ あるステップでは、cap deploy:setupスクリプトは私のサーバーに接続し、ディレクトリを生成するコマンドを実行しようとします。その後、エラーが表示されます。msudo: sorry, you must have a tty to run sudo
私のサーバーでrequirettyを無効にする提案されたソリューションがあります。https://unix.stackexchange.com/a/49078/26271
これが安全かどうか知りたいです。
ベストアンサー1
requirettyサーバーのセキュリティ上の利点は非常に制限されています。ルート以外のコード(PHPスクリプトなど)が悪用されている場合、このrequirettyオプションは悪用コードが実行されないことを意味しますsudo。
攻撃者がrootアクセス権を取得する他の方法があり、もちろん攻撃者はまだサイトを破損する可能性がありますが、攻撃者にrootアクセス権を付与しないと、他のユーザーとして実行されている他のサービスは引き続き正常に機能し、攻撃者はroot権限を取得できません。システムログは削除できません。あなたのルールsudoのどれもこれをしない場合ディレクトリ作成などの危険なもの、これは問題ではありません。
さらに、さらにひどいことに、requirettyttyを生成するためには何の権限も必要ありません。予想される。したがって、この機能をオフにすることをお勧めしますrequiretty。それ自体はセキュリティ上の利点を提供しません。ユーザーが実行するときにいくつかの監査可能性の利点がありますが(ログを介して呼び出した人sudoと呼び出しがどこから来たのかをよりよく理解できるため)、バックグラウンドジョブで実行するときはそうではありません。