Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: /etc/sudoers и безопасность  (Прочитано 2651 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн piyavking

  • Автор темы
  • Активист
  • *
  • Сообщений: 743
  • никогда так не было, чтобы никак не было
    • Просмотр профиля
    • Пиявкин
/etc/sudoers и безопасность
« : 13 Января 2014, 00:32:38 »
Добавил в /etc/sudoers строчку, освобождающую пользователей из группы 'sudo' (по факту - себя) от вбития пароля (я лентяй):

%sudo   ALL=(ALL:ALL)NOPASSWD: ALL
Вопрос: Насколько сильно я ослабил (если ослабил) свою безопасность?

Спасибо за внимание.
крайний LTS Netboot, awesomeWM, urxvtd, firefox, vim/gvim, mpv/smplayer, linux-lowlatency, jack, guitarix, lmms, ardour, mednafen, dsda-doom

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #1 : 13 Января 2014, 01:00:40 »
Не более чем полностью.
OpenWrt 19.07

Оффлайн piyavking

  • Автор темы
  • Активист
  • *
  • Сообщений: 743
  • никогда так не было, чтобы никак не было
    • Просмотр профиля
    • Пиявкин
Re: /etc/sudoers и безопасность
« Ответ #2 : 13 Января 2014, 03:49:36 »
KT315,
А поподробнее, с аргументацией?
крайний LTS Netboot, awesomeWM, urxvtd, firefox, vim/gvim, mpv/smplayer, linux-lowlatency, jack, guitarix, lmms, ardour, mednafen, dsda-doom

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #3 : 13 Января 2014, 07:27:36 »
piyavking, да брось, лениво заморачиваться безопасностью  8)

Оффлайн maks05

  • Старожил
  • *
  • Сообщений: 6786
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #4 : 13 Января 2014, 07:32:36 »
Не более чем полностью.
Скоорее, более чем полностью.

piyavking.
Если с аргументацией: то, что вы сделали, фактически привело к тому, что в вашей системе, кто угодно может сделать что угодно, в том числе и удалённо.
Записались в клуб самоубийц? Или, наоборот, вообразили себя Маклаудом?
« Последнее редактирование: 13 Января 2014, 07:34:54 от maks05 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #5 : 13 Января 2014, 08:23:35 »
Ну надо ещё получить права пользователя из группы sudo. А таких в системе по дефолту весьма и весьма не много. Я бы сказал кол-во стремится к нулю.

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #6 : 13 Января 2014, 09:05:59 »
Ну надо ещё получить права пользователя из группы sudo. А таких в системе по дефолту весьма и весьма не много. Я бы сказал кол-во стремится к нулю.
для ленивых можно использовать автологин

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #7 : 13 Января 2014, 09:16:32 »
grep sudo /etc/groupМного так к Вас пользователей? А если железка за маршрутизатором стоит?

piyavking, а для себя любимого админа в sudoers уже есть группа admin

Оффлайн piyavking

  • Автор темы
  • Активист
  • *
  • Сообщений: 743
  • никогда так не было, чтобы никак не было
    • Просмотр профиля
    • Пиявкин
Re: /etc/sudoers и безопасность
« Ответ #8 : 13 Января 2014, 17:06:20 »
grep sudo /etc/groupМного так к Вас пользователей?
только я

А если железка за маршрутизатором стоит?
в смысле?

а для себя любимого админа в sudoers уже есть группа admin
ну это-то понятно. для определённости, вопрос даже можно сузить для случая NOPASSWD только для себя путём прописывания не группы sudo, а просто имени своего пользователя.
крайний LTS Netboot, awesomeWM, urxvtd, firefox, vim/gvim, mpv/smplayer, linux-lowlatency, jack, guitarix, lmms, ardour, mednafen, dsda-doom

Pilot6

  • Гость
Re: /etc/sudoers и безопасность
« Ответ #9 : 13 Января 2014, 17:08:53 »
piyavking,
А зачем вы это сделали? Это дает возможность любой программе все вам поломать.
Смысла так делать нет. Если надо дать какой-то программе такие права, то можно это делать избирательно.
Спорить не буду. Если хотите так, то вы ССЗБ.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #10 : 13 Января 2014, 19:15:58 »
Это дает возможность любой программе все вам поломать.
А вот это железный аргумент.

Оффлайн vatslav7

  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #11 : 22 Марта 2014, 08:56:32 »
как компромисс могу посоветовать сделать длинный timout на повторный ввод пароля.

А вообще права на update, upgrade, install в sudoers + синонимы в .bash_aleases покрывают, как мне кажется, вполне достаточно

Оффлайн boskor

  • Активист
  • *
  • Сообщений: 338
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #12 : 23 Мая 2014, 20:08:34 »
у меня сходная ситуация поэтому спрошу здесь же. Нужно было запускать скрипт после загрузки DE, но команда, выполняемые в скрипте были от sudo
пришлось освободить killall и пару приложений для запуска. разрешено только мне. На сколько сильно ослабило это защищенность системы?

 

Страница сгенерирована за 0.03 секунд. Запросов: 25.