E
-eraz-
Tripel-As
Ich würde gerne das dauerhafte Zuweisen von Rootrechten für einen Benutzer per sudo -s verbieten, weiß jemand ob bzw. wie ich das machen kann?
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion erfordert derzeit den Zugriff auf die Seite über den integrierten Safari-Browser.
was echt? sudoers file?wer sudo (und was) darf konfiguriert man in der suders-Datei. Zu editieren mit visudo.
[root@web1 ~]# su - wp_mpotg
-bash-3.2$ sudo -s
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Passwort:
wp_mpotg is not in the sudoers file. This incident will be reported.
-bash-3.2$
Und plötzlich steht 'root' da und nicht mehr der username. Ich gebe zu ich habe von sudo kaum Ahnung, aber das kommt mir schon seltsam vor.[user@hostname ~]$ sudo -s
[root@hostname ~]#
pete HPPA = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root
The user pete is allowed to change anyone’s password except for root on the HPPA machines. Note that
this assumes passwd(1) does not take multiple usernames on the command line.
SECURITY NOTES
It is generally not effective to "subtract" commands from ALL using the ’!’ operator. A user can triv-
ially circumvent this by copying the desired command to a different name and then executing that. For
example:
bill ALL = ALL, !SU, !SHELLS
Doesn’t really prevent bill from running the commands listed in SU or SHELLS since he can simply copy
those commands to a different name, or use a shell escape from an editor or other program. Therefore,
these kind of restrictions should be considered advisory at best (and reinforced by policy).
klar. Bei Dir darf jeder User aus der Gruppa ja alles. Und wenn Du dann eben das sudo ausführst, dann macht er es eben auch.Was ich auch seltsam finde:
Ich bekomme die Information garnicht die bei dir erscheint. Wenn ich als User sudo -s ausführe schaut das bei mir einfach so aus:
Ernsthaft: Dein Sudo-Konzept ist keines :-) Mit Deiner jetzigen kannst Du auch einfach jedem das root-PW geben, das macht es für alle einfacher.Und plötzlich steht 'root' da und nicht mehr der username. Ich gebe zu ich habe von sudo kaum Ahnung, aber das kommt mir schon seltsam vor.
Den Gedanken kann ich natürlich nachvollziehen Trotzdem, es macht schon Sinn warum ich das so mache.Ernsthaft: Dein Sudo-Konzept ist keines :-)
bei sudo muss man kein root-PW wissen (auch nicht bei Suse) - das ist ja eben der Gedanke hinter sudo.
alex@linux-90nd:~> sudo cat /etc/sudoers | grep target
root's password:
Defaults targetpw # ask for the password of the target user i.e. root
ALL ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!
alex@linux-90nd:~
daboss schrieb:Suse 11.2 Standardinstallation:
[...]
Was mich daran hindert? Ganz einfach, der RedHat support. Auf produktiv Server werden keine Pakete selbst kompiliert, da ansonsten auch der Support dafür verloren geht. Ist eben hier ein bisschen was anderes als wenn man zuhause rum fummelt.Wir reden doch von "open Source". Wer hindert dich denn daran, sudo selbst
zu compilieren und den Parameter s abzufangen ? - Richtig - niemand.