リモートユーザーが回復のためにsudo Killを許可することを許可します。セキュリティへの影響?

リモートユーザーが回復のためにsudo Killを許可することを許可します。セキュリティへの影響?

sudo killSSHログインを許可し、特定の状況でローカル端末/キーボード/モニタなどを無効にする権限を持つユーザーを作成する予定です。リストに追加psおよび/または追加することもできます。htop私は本当に権利を与えたいのですが、lsofそれが悪い方針だと確信しています。

さて、これはそれ自体が生産箱ではなく、誰もそれに侵入しようとしません。しかし、私はコンピュータセキュリティのダイナミクスを理解したいと思います。間違ったセキュリティ決定を下すのは答えではありません。

リモートシステムがローカルホストよりも安全性が低いと仮定すると、リモートユーザーがkillsudo権限を使用できるようにすることはps明らかではありませんか?htopshutdown

ライブシステムを中断して強制的にログアウトしても大丈夫です。私が本当に尋ねるのは、再起動を防ぐか、さらに悪いことに、何らかの方法で権限を上げることができるかどうかです。

どんな洞察力でも感謝します。

問題のボックスはsystemdではなくgentooです。

PS。これは間違いなくLinuxの問題なので、ここに質問をしますが、必要に応じてInfosecに移動します。

関連情報