Forum Debian Users Gang

sysek · 2014-08-14 19:06:09

Okej sprawa jest taka. Wgrałem np. ubuntu, ustaliłem hasło użytkownika jako dupa.8 (cześć Torrentow). Czy z poziomu użytkownika mogę zrobić sudo rm -rf /* ? BO rozumiem, że dzięki sudo uzyskujemy możliwośc wykonywania poleceń jako superuser. Więc jaka jest rożnica pomiędzy su - a sudo ? Poza tym przy sudo użytkownik podaje SWOJE hasło i dzięki temu, po zalogowaniu się poprzez sudo -i może zmienić łatwo hasło roota (passwd rootd). Czy sudo jakoś jest ograniczone, czy po prostu wszyscy wmawiają ludziom żeby używali sudo zamiast mózgu i su - ?

yossarian · 2014-08-14 19:17:01

Kod:

yossarian@debian:~$ sudo rm -rf /*
[sudo] password for yossarian: 
yossarian nie występuje w pliku sudoers. Ten incydent zostanie zgłoszony.
yossarian@debian:~$

BO rozumiem, że dzięki sudo uzyskujemy możliwośc wykonywania poleceń jako superuser.

Uzyskujesz to co sobie sam świadomie skonfigurujesz.
Poczytaj tu:
http://wiki.gentoo.org/wiki/Sudo
https://wiki.archlinux.org/index.php/sudo
I tu trochę po polsku:
http://dug.net.pl/tekst/63/przewodnik_po_sudo/

PS Konfiguracja sudo w Ubuntu to chory wymysł tamtejszych deweloperów.

sysek · 2014-08-14 19:18:53

czyli po prostu źle odniosłem się do samego sudo, bo deweloperzy Ubuntu mają źle w głowach, tak ?

Jacekalex · 2014-08-14 19:23:19

yossarian napisał(-a):
....
Uzyskujesz to co sobie sam świadomie skonfigurujesz.
Poczytaj tu:
http://wiki.gentoo.org/wiki/Sudo
https://wiki.archlinux.org/index.php/sudo
I tu trochę po polsku:
http://dug.net.pl/tekst/63/przewodnik_po_sudo/

PS Konfiguracja sudo w Ubuntu to chory wymysł tamtejszych deweloperów.

Po polsku, najlepszy podręcznik, jaki znam, opisuje podstawy użycia sudo:
http://www.gentoo.org/doc/pl/sudo-guide.xml

Ostatnio edytowany przez Jacekalex (2014-08-14 19:25:05)

yossarian · 2014-08-14 19:25:36

sysek napisał(-a):
czyli po prostu źle odniosłem się do samego sudo, bo deweloperzy Ubuntu mają źle w głowach, tak ?

Powiedzmy, że mają dosyć oryginalne podejście do zarządzania systemem.
Zamiast „oryginalne” można użyć innych epitetów ;)

fervi · 2014-08-14 19:26:15

@yossarian
Przecież pod Debianem też trzeba ustawiać (nawet masz komunikat, bo nie masz skonfigurowanego sudo)

Fervi

yossarian · 2014-08-14 19:28:11

fervi napisał(-a):
@yossarian
Przecież pod Debianem też trzeba ustawiać (nawet masz komunikat, bo nie masz skonfigurowanego sudo)

Fervi

Trzeba?

@sysek:
Tak wygląda kawałek sensownej konfiguracji sudo:

%mlodsi ALL=(ALL) /usr/bin/passwd [a-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root, NOPASSWD: /sbin/ifconfig

przykład z podanego wcześniej poradnika.
Porównaj to z pomysłami deweloperów Ubuntu.

sysek · 2014-08-14 19:32:12

rozumiem, że pod ubuntu mamy uzytkownik ALL=(ALL) i chulaj dusza po systemie ?

yossarian · 2014-08-14 19:34:58

Hula bo wyłączyli normalnego roota.
Taki folklor.

Jacekalex · 2014-08-14 20:07:53

Nie nazwałbym buntowych pomysłów folklorem, bo żaden program w przestrzeni użytkownika domyślnie nie zna hasła, które użyszkodnik podał przy logowaniu.
Natomiast to, że każdy program połączony z Xserwerem może monitorować całą klawiaturę, i z łatwością to hasło wyczesać, to już sukces developerów Xorga, na co ani Buntowcy ani Debianowcy nie mieli większego wpływu.

Buntowcy z sudo zrobili odpowiednik Vistowego UAC, i nawet to jako tako działało, prawdziwą wtopą był natomiast pomysł, żeby czas mógł zmieniać pacjent bez osobnej autoryzacji, co ujawniło nowy, nieznany wcześniej błąd
w sudo. :D
http://www.h-online.com/security/news/item/Security … -1816387.html

W każdym razie w Buntu nigdy nie wyszli poza te opcje sudo, które ten program ma wbudowane przez Developerów.
Poza tym kiedyś (Ubuntu 7.xx) sudo wpuszczał pacjenta do czynności administracyjnych tylko z $HOSTNAME, nawet nie wiem, kiedy to zmienili na ALL.

Ostatnio edytowany przez Jacekalex (2014-08-14 20:14:22)

neo86 · 2014-08-14 21:21:27

Właśnie nie wiem co się stało z nowszymi *buntami bo pamiętam w *buntu 10.04 można było odblokować konto Root'a ( https://www.liberiangeek.net/2010/08/unlock-root-ac … 4-lucid-lynx/ ) i na nie normalnie się logować. Wiem bo sobie odblokowałem tak roota kiedyś. Potem pamiętam, że w *buntu 12.04 już ta TUTAJ operacja nie działała. Dlatego Debian jest lepszy bo nie udziwnia tak tego...

Ostatnio edytowany przez neo86 (2014-08-14 21:24:15)

sysek · 2014-08-14 21:54:02

neo86 napisał(-a):
Właśnie nie wiem co się stało z nowszymi *buntami bo pamiętam w *buntu 10.04 można było odblokować konto Root'a ( https://www.liberiangeek.net/2010/08/unlock-root-ac … 4-lucid-lynx/ ) i na nie normalnie się logować. Wiem bo sobie odblokowałem tak roota kiedyś. Potem pamiętam, że w *buntu 12.04 już ta TUTAJ operacja nie działała. Dlatego Debian jest lepszy bo nie udziwnia tak tego...

ale.. od początku ubuntu nie mogłeś wykonać su - żeby się zalogować na roota. Dopiero sudo -i dałowało taką możliwość. Zresztą nie wiem (ja tu sprzątam!), bo ubu używałem od 6(?).04 czy od wersji poźniejszych.

Forum Debian Users Gang

Ogłoszenie

#1 2014-08-14 19:06:09

sysek - Użytkownik

su - a sudo -i

#2 2014-08-14 19:17:01

yossarian - Szczawiożerca

Re: su - a sudo -i

Kod:

#3 2014-08-14 19:18:53

sysek - Użytkownik

Re: su - a sudo -i

#4 2014-08-14 19:23:19

Jacekalex - Podobno człowiek...;)

Re: su - a sudo -i

yossarian napisał(-a):

#5 2014-08-14 19:25:36

yossarian - Szczawiożerca

Re: su - a sudo -i

sysek napisał(-a):

#6 2014-08-14 19:26:15

fervi - Użytkownik

Re: su - a sudo -i

#7 2014-08-14 19:28:11

yossarian - Szczawiożerca

Re: su - a sudo -i

fervi napisał(-a):

#8 2014-08-14 19:32:12

sysek - Użytkownik

Re: su - a sudo -i

#9 2014-08-14 19:34:58

yossarian - Szczawiożerca

Re: su - a sudo -i

#10 2014-08-14 20:07:53

Jacekalex - Podobno człowiek...;)

Re: su - a sudo -i

#11 2014-08-14 21:21:27

neo86 - Lubię marudzić

Re: su - a sudo -i

#12 2014-08-14 21:54:02

sysek - Użytkownik

Re: su - a sudo -i

neo86 napisał(-a):

Stopka forum