데비안 10 강화 가이드의 규칙에 따르면,그 외 다양한 리뷰 가이드CIS(인터넷 보안 센터)에서는 use_pty
다음과 같은 이유로 sudoers 옵션 설정을 권장합니다.
공격자는 sudo를 사용하여 기본 프로그램 실행이 완료된 후에도 남아 있는 백그라운드 프로세스를 포크하는 악성 프로그램을 실행할 수 있습니다.
매뉴얼 페이지 에는 sudoers
명령이 별도의 의사 터미널에서 실행될 때 기본 프로세스 실행이 완료된 후 사용자 터미널에 대한 액세스 권한을 유지하는 백그라운드 프로세스를 더 이상 실행할 수 없다고 설명되어 있습니다.
나는 여기서의 뉘앙스를 잘 이해하지 못합니다. sudo 명령을 실행한다는 것은 무엇을 의미합니까?별도의 의사 터미널, 이 플래그를 설정한 후에는 왜 백그라운드 프로세스 공격이 더 이상 가능하지 않습니까?
설정에는 어떤 다른 효과가 있습니까 use_pty
?
감사합니다!