Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Okej sprawa jest taka. Wgrałem np. ubuntu, ustaliłem hasło użytkownika jako dupa.8 (cześć Torrentow). Czy z poziomu użytkownika mogę zrobić sudo rm -rf /* ? BO rozumiem, że dzięki sudo uzyskujemy możliwośc wykonywania poleceń jako superuser. Więc jaka jest rożnica pomiędzy su - a sudo ? Poza tym przy sudo użytkownik podaje SWOJE hasło i dzięki temu, po zalogowaniu się poprzez sudo -i może zmienić łatwo hasło roota (passwd rootd). Czy sudo jakoś jest ograniczone, czy po prostu wszyscy wmawiają ludziom żeby używali sudo zamiast mózgu i su - ?
Offline
yossarian@debian:~$ sudo rm -rf /* [sudo] password for yossarian: yossarian nie występuje w pliku sudoers. Ten incydent zostanie zgłoszony. yossarian@debian:~$
BO rozumiem, że dzięki sudo uzyskujemy możliwośc wykonywania poleceń jako superuser.[/quote]
Uzyskujesz to co sobie sam świadomie skonfigurujesz.
Poczytaj tu:
http://wiki.gentoo.org/wiki/Sudo
https://wiki.archlinux.org/index.php/sudo
I tu trochę po polsku:
http://dug.net.pl/tekst/63/przewodnik_po_sudo/
PS Konfiguracja sudo w Ubuntu to chory wymysł tamtejszych deweloperów.
Offline
[quote=yossarian]....
Uzyskujesz to co sobie sam świadomie skonfigurujesz.
Poczytaj tu:
http://wiki.gentoo.org/wiki/Sudo
https://wiki.archlinux.org/index.php/sudo
I tu trochę po polsku:
http://dug.net.pl/tekst/63/przewodnik_po_sudo/
PS Konfiguracja sudo w Ubuntu to chory wymysł tamtejszych deweloperów.[/quote]
Po polsku, najlepszy podręcznik, jaki znam, opisuje podstawy użycia sudo:
http://www.gentoo.org/doc/pl/sudo-guide.xml
Ostatnio edytowany przez Jacekalex (2014-08-14 19:25:05)
Offline
[quote=sysek]czyli po prostu źle odniosłem się do samego sudo, bo deweloperzy Ubuntu mają źle w głowach, tak ?[/quote]
Powiedzmy, że mają dosyć oryginalne podejście do zarządzania systemem.
Zamiast „oryginalne” można użyć innych epitetów ;)
Offline
@yossarian
Przecież pod Debianem też trzeba ustawiać (nawet masz komunikat, bo nie masz skonfigurowanego sudo)
Fervi
Offline
[quote=fervi]@yossarian
Przecież pod Debianem też trzeba ustawiać (nawet masz komunikat, bo nie masz skonfigurowanego sudo)
Fervi[/quote]
Trzeba?
@sysek:
Tak wygląda kawałek sensownej konfiguracji sudo:
%mlodsi ALL=(ALL) /usr/bin/passwd [a-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root, NOPASSWD: /sbin/ifconfig[/quote]
przykład z podanego wcześniej poradnika.
Porównaj to z pomysłami deweloperów Ubuntu.
Offline
Hula bo wyłączyli normalnego roota.
Taki folklor.
Offline
Nie nazwałbym buntowych pomysłów folklorem, bo żaden program w przestrzeni użytkownika domyślnie nie zna hasła, które użyszkodnik podał przy logowaniu.
Natomiast to, że każdy program połączony z Xserwerem może monitorować całą klawiaturę, i z łatwością to hasło wyczesać, to już sukces developerów Xorga, na co ani Buntowcy ani Debianowcy nie mieli większego wpływu.
Buntowcy z sudo zrobili odpowiednik Vistowego UAC, i nawet to jako tako działało, prawdziwą wtopą był natomiast pomysł, żeby czas mógł zmieniać pacjent bez osobnej autoryzacji, co ujawniło nowy, nieznany wcześniej błąd
w sudo. :D
http://www.h-online.com/security/news/item/Security-vulnerability-in-sudo-allows-privilege-escalation-1816387.html
W każdym razie w Buntu nigdy nie wyszli poza te opcje sudo, które ten program ma wbudowane przez Developerów.
Poza tym kiedyś (Ubuntu 7.xx) sudo wpuszczał pacjenta do czynności administracyjnych tylko z $HOSTNAME, nawet nie wiem, kiedy to zmienili na ALL.
Ostatnio edytowany przez Jacekalex (2014-08-14 20:14:22)
Offline
Właśnie nie wiem co się stało z nowszymi *buntami bo pamiętam w *buntu 10.04 można było odblokować konto Root'a ( https://www.liberiangeek.net/2010/08/unlock-root-account-ubuntu-10-04-lucid-lynx/ ) i na nie normalnie się logować. Wiem bo sobie odblokowałem tak roota kiedyś. Potem pamiętam, że w *buntu 12.04 już ta [url=https://www.liberiangeek.net/2012/05/login-as-root-in-ubuntu-12-04-precise-pangolin/]TUTAJ[/url] operacja nie działała. Dlatego Debian jest lepszy bo nie udziwnia tak tego...
Ostatnio edytowany przez neo86 (2014-08-14 21:24:15)
Offline
[quote=neo86]Właśnie nie wiem co się stało z nowszymi *buntami bo pamiętam w *buntu 10.04 można było odblokować konto Root'a ( https://www.liberiangeek.net/2010/08/unlock-root-account-ubuntu-10-04-lucid-lynx/ ) i na nie normalnie się logować. Wiem bo sobie odblokowałem tak roota kiedyś. Potem pamiętam, że w *buntu 12.04 już ta [url=https://www.liberiangeek.net/2012/05/login-as-root-in-ubuntu-12-04-precise-pangolin/]TUTAJ[/url] operacja nie działała. Dlatego Debian jest lepszy bo nie udziwnia tak tego...[/quote]
ale.. od początku ubuntu nie mogłeś wykonać su - żeby się zalogować na roota. Dopiero sudo -i dałowało taką możliwość. Zresztą nie wiem (ja tu sprzątam!), bo ubu używałem od 6(?).04 czy od wersji poźniejszych.
Offline
Time (s) | Query |
---|---|
0.00013 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00103 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.142.98.60' WHERE u.id=1 |
0.00067 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.142.98.60', 1732418738) |
0.00041 | SELECT * FROM punbb_online WHERE logged<1732418438 |
0.00066 | DELETE FROM punbb_online WHERE ident='18.117.166.52' |
0.00065 | DELETE FROM punbb_online WHERE ident='18.119.163.95' |
0.00073 | DELETE FROM punbb_online WHERE ident='18.226.104.30' |
0.00064 | DELETE FROM punbb_online WHERE ident='3.135.200.121' |
0.00072 | DELETE FROM punbb_online WHERE ident='3.145.18.135' |
0.00070 | DELETE FROM punbb_online WHERE ident='3.145.61.199' |
0.00072 | DELETE FROM punbb_online WHERE ident='85.208.96.197' |
0.00069 | SELECT topic_id FROM punbb_posts WHERE id=273305 |
0.00080 | SELECT id FROM punbb_posts WHERE topic_id=26261 ORDER BY posted |
0.00054 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26261 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00083 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26261 ORDER BY p.id LIMIT 0,25 |
0.00214 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26261 |
Total query time: 0.01218 s |