Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-08-14 19:06:09

  sysek - Użytkownik

sysek
Użytkownik
Skąd: Łorsoł
Zarejestrowany: 2010-06-28
Serwis

su - a sudo -i

Okej sprawa jest taka. Wgrałem np. ubuntu, ustaliłem hasło użytkownika jako dupa.8 (cześć Torrentow). Czy z poziomu użytkownika mogę zrobić sudo rm -rf /* ? BO rozumiem, że dzięki sudo uzyskujemy możliwośc wykonywania poleceń jako superuser. Więc jaka jest rożnica pomiędzy su - a sudo ? Poza tym przy sudo użytkownik podaje SWOJE hasło i dzięki temu, po zalogowaniu się poprzez sudo -i może zmienić łatwo hasło roota (passwd rootd). Czy sudo jakoś jest ograniczone, czy po prostu wszyscy wmawiają ludziom żeby używali sudo zamiast mózgu i su - ?


zakochałem się po uszy.

Offline

 

#2  2014-08-14 19:17:01

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: su - a sudo -i

Kod:

yossarian@debian:~$ sudo rm -rf /*
[sudo] password for yossarian: 
yossarian nie występuje w pliku sudoers. Ten incydent zostanie zgłoszony.
yossarian@debian:~$

BO rozumiem, że dzięki sudo uzyskujemy możliwośc wykonywania poleceń jako superuser.[/quote]
Uzyskujesz to co sobie sam świadomie skonfigurujesz.
Poczytaj tu:
http://wiki.gentoo.org/wiki/Sudo
https://wiki.archlinux.org/index.php/sudo
I tu trochę po polsku:
http://dug.net.pl/tekst/63/przewodnik_po_sudo/

PS Konfiguracja sudo w Ubuntu to chory wymysł tamtejszych deweloperów.

Offline

 

#3  2014-08-14 19:18:53

  sysek - Użytkownik

sysek
Użytkownik
Skąd: Łorsoł
Zarejestrowany: 2010-06-28
Serwis

Re: su - a sudo -i

czyli po prostu źle odniosłem się do samego sudo, bo deweloperzy Ubuntu mają źle w głowach, tak ?


zakochałem się po uszy.

Offline

 

#4  2014-08-14 19:23:19

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: su - a sudo -i

[quote=yossarian]....
Uzyskujesz to co sobie sam świadomie skonfigurujesz.
Poczytaj tu:
http://wiki.gentoo.org/wiki/Sudo
https://wiki.archlinux.org/index.php/sudo
I tu trochę po polsku:
http://dug.net.pl/tekst/63/przewodnik_po_sudo/

PS Konfiguracja sudo w Ubuntu to chory wymysł tamtejszych deweloperów.[/quote]
Po polsku, najlepszy podręcznik, jaki znam, opisuje podstawy użycia  sudo:
http://www.gentoo.org/doc/pl/sudo-guide.xml

Ostatnio edytowany przez Jacekalex (2014-08-14 19:25:05)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2014-08-14 19:25:36

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: su - a sudo -i

[quote=sysek]czyli po prostu źle odniosłem się do samego sudo, bo deweloperzy Ubuntu mają źle w głowach, tak ?[/quote]
Powiedzmy, że mają dosyć oryginalne podejście do zarządzania systemem.
Zamiast „oryginalne” można użyć innych epitetów ;)

Offline

 

#6  2014-08-14 19:26:15

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: su - a sudo -i

@yossarian
Przecież pod Debianem też trzeba ustawiać (nawet masz komunikat, bo nie masz skonfigurowanego sudo)

Fervi

Offline

 

#7  2014-08-14 19:28:11

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: su - a sudo -i

[quote=fervi]@yossarian
Przecież pod Debianem też trzeba ustawiać (nawet masz komunikat, bo nie masz skonfigurowanego sudo)

Fervi[/quote]
Trzeba?

@sysek:
Tak wygląda kawałek sensownej konfiguracji sudo:

%mlodsi ALL=(ALL) /usr/bin/passwd [a-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root, NOPASSWD: /sbin/ifconfig[/quote]
przykład z podanego wcześniej poradnika.
Porównaj to z pomysłami deweloperów Ubuntu.

Offline

 

#8  2014-08-14 19:32:12

  sysek - Użytkownik

sysek
Użytkownik
Skąd: Łorsoł
Zarejestrowany: 2010-06-28
Serwis

Re: su - a sudo -i

rozumiem, że pod ubuntu mamy uzytkownik ALL=(ALL) i chulaj dusza po systemie ?


zakochałem się po uszy.

Offline

 

#9  2014-08-14 19:34:58

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: su - a sudo -i

Hula bo wyłączyli normalnego roota.
Taki folklor.

Offline

 

#10  2014-08-14 20:07:53

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: su - a sudo -i

Nie nazwałbym buntowych pomysłów  folklorem, bo żaden program w przestrzeni użytkownika domyślnie nie zna hasła, które użyszkodnik podał przy logowaniu.
Natomiast to,  że każdy program połączony z Xserwerem może monitorować całą klawiaturę, i z łatwością to hasło wyczesać, to już sukces developerów Xorga, na co ani Buntowcy ani Debianowcy nie mieli większego wpływu.

Buntowcy z sudo zrobili odpowiednik Vistowego UAC, i nawet to jako tako działało, prawdziwą wtopą był natomiast pomysł, żeby czas mógł zmieniać pacjent bez osobnej autoryzacji, co ujawniło nowy, nieznany wcześniej błąd
w sudo. :D
http://www.h-online.com/security/news/item/Security-vulnerability-in-sudo-allows-privilege-escalation-1816387.html

W każdym razie w Buntu nigdy nie wyszli poza te opcje sudo, które ten program ma wbudowane przez Developerów.
Poza tym kiedyś (Ubuntu 7.xx) sudo wpuszczał pacjenta do czynności administracyjnych tylko z $HOSTNAME, nawet nie wiem, kiedy to zmienili na ALL.

Ostatnio edytowany przez Jacekalex (2014-08-14 20:14:22)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2014-08-14 21:21:27

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: su - a sudo -i

Właśnie nie wiem co się stało z nowszymi *buntami bo pamiętam w *buntu 10.04 można było odblokować konto Root'a ( https://www.liberiangeek.net/2010/08/unlock-root-account-ubuntu-10-04-lucid-lynx/ ) i na nie normalnie się logować. Wiem bo sobie odblokowałem tak roota kiedyś. Potem pamiętam, że w *buntu 12.04 już ta [url=https://www.liberiangeek.net/2012/05/login-as-root-in-ubuntu-12-04-precise-pangolin/]TUTAJ[/url] operacja nie działała. Dlatego Debian jest lepszy bo nie udziwnia tak tego...

Ostatnio edytowany przez neo86 (2014-08-14 21:24:15)

Offline

 

#12  2014-08-14 21:54:02

  sysek - Użytkownik

sysek
Użytkownik
Skąd: Łorsoł
Zarejestrowany: 2010-06-28
Serwis

Re: su - a sudo -i

[quote=neo86]Właśnie nie wiem co się stało z nowszymi *buntami bo pamiętam w *buntu 10.04 można było odblokować konto Root'a ( https://www.liberiangeek.net/2010/08/unlock-root-account-ubuntu-10-04-lucid-lynx/ ) i na nie normalnie się logować. Wiem bo sobie odblokowałem tak roota kiedyś. Potem pamiętam, że w *buntu 12.04 już ta [url=https://www.liberiangeek.net/2012/05/login-as-root-in-ubuntu-12-04-precise-pangolin/]TUTAJ[/url] operacja nie działała. Dlatego Debian jest lepszy bo nie udziwnia tak tego...[/quote]
ale.. od początku ubuntu nie mogłeś wykonać su - żeby się zalogować na roota. Dopiero sudo -i dałowało taką możliwość. Zresztą nie wiem (ja tu sprzątam!), bo ubu używałem od 6(?).04 czy od wersji poźniejszych.


zakochałem się po uszy.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.011 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00135 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.59.89' WHERE u.id=1
0.00081 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.59.89', 1732742584)
0.00049 SELECT * FROM punbb_online WHERE logged<1732742284
0.00053 SELECT topic_id FROM punbb_posts WHERE id=273315
0.00073 SELECT id FROM punbb_posts WHERE topic_id=26261 ORDER BY posted
0.00089 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26261 AND t.moved_to IS NULL
0.00015 SELECT search_for, replace_with FROM punbb_censoring
0.00177 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26261 ORDER BY p.id LIMIT 0,25
0.00094 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26261
Total query time: 0.00783 s