Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: /etc/sudoers и безопасность  (Прочитано 2311 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн piyavking

  • Автор темы
  • Активист
  • *
  • Сообщений: 707
  • никогда так не было, чтобы никак не было
    • Просмотр профиля
    • Пиявкин
/etc/sudoers и безопасность
« : 13 Январь 2014, 00:32:38 »
Добавил в /etc/sudoers строчку, освобождающую пользователей из группы 'sudo' (по факту - себя) от вбития пароля (я лентяй):

%sudo   ALL=(ALL:ALL)NOPASSWD: ALL
Вопрос: Насколько сильно я ослабил (если ослабил) свою безопасность?

Спасибо за внимание.
крайний LTS Netboot, awesomeWM/иксы без WM, urxvtd, qutebrowser, vim/gvim, mpv/smplayer, linux-lowlatency, jack+wineasio

Онлайн koshev

  • Старожил
  • *
  • Сообщений: 1705
  • חתול המדען
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #1 : 13 Январь 2014, 01:00:40 »
Не более чем полностью.
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн piyavking

  • Автор темы
  • Активист
  • *
  • Сообщений: 707
  • никогда так не было, чтобы никак не было
    • Просмотр профиля
    • Пиявкин
Re: /etc/sudoers и безопасность
« Ответ #2 : 13 Январь 2014, 03:49:36 »
KT315,
А поподробнее, с аргументацией?
крайний LTS Netboot, awesomeWM/иксы без WM, urxvtd, qutebrowser, vim/gvim, mpv/smplayer, linux-lowlatency, jack+wineasio

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1461
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #3 : 13 Январь 2014, 07:27:36 »
piyavking, да брось, лениво заморачиваться безопасностью  8)

Оффлайн maks05

  • Старожил
  • *
  • Сообщений: 6780
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #4 : 13 Январь 2014, 07:32:36 »
Не более чем полностью.
Скоорее, более чем полностью.

piyavking.
Если с аргументацией: то, что вы сделали, фактически привело к тому, что в вашей системе, кто угодно может сделать что угодно, в том числе и удалённо.
Записались в клуб самоубийц? Или, наоборот, вообразили себя Маклаудом?
« Последнее редактирование: 13 Январь 2014, 07:34:54 от maks05 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #5 : 13 Январь 2014, 08:23:35 »
Ну надо ещё получить права пользователя из группы sudo. А таких в системе по дефолту весьма и весьма не много. Я бы сказал кол-во стремится к нулю.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1461
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #6 : 13 Январь 2014, 09:05:59 »
Ну надо ещё получить права пользователя из группы sudo. А таких в системе по дефолту весьма и весьма не много. Я бы сказал кол-во стремится к нулю.
для ленивых можно использовать автологин

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #7 : 13 Январь 2014, 09:16:32 »
grep sudo /etc/groupМного так к Вас пользователей? А если железка за маршрутизатором стоит?

piyavking, а для себя любимого админа в sudoers уже есть группа admin
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн piyavking

  • Автор темы
  • Активист
  • *
  • Сообщений: 707
  • никогда так не было, чтобы никак не было
    • Просмотр профиля
    • Пиявкин
Re: /etc/sudoers и безопасность
« Ответ #8 : 13 Январь 2014, 17:06:20 »
grep sudo /etc/groupМного так к Вас пользователей?
только я

А если железка за маршрутизатором стоит?
в смысле?

а для себя любимого админа в sudoers уже есть группа admin
ну это-то понятно. для определённости, вопрос даже можно сузить для случая NOPASSWD только для себя путём прописывания не группы sudo, а просто имени своего пользователя.
крайний LTS Netboot, awesomeWM/иксы без WM, urxvtd, qutebrowser, vim/gvim, mpv/smplayer, linux-lowlatency, jack+wineasio

Pilot6

  • Гость
Re: /etc/sudoers и безопасность
« Ответ #9 : 13 Январь 2014, 17:08:53 »
piyavking,
А зачем вы это сделали? Это дает возможность любой программе все вам поломать.
Смысла так делать нет. Если надо дать какой-то программе такие права, то можно это делать избирательно.
Спорить не буду. Если хотите так, то вы ССЗБ.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #10 : 13 Январь 2014, 19:15:58 »
Это дает возможность любой программе все вам поломать.
А вот это железный аргумент.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн vatslav7

  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #11 : 22 Март 2014, 08:56:32 »
как компромисс могу посоветовать сделать длинный timout на повторный ввод пароля.

А вообще права на update, upgrade, install в sudoers + синонимы в .bash_aleases покрывают, как мне кажется, вполне достаточно

Оффлайн boskor

  • Активист
  • *
  • Сообщений: 328
    • Просмотр профиля
Re: /etc/sudoers и безопасность
« Ответ #12 : 23 Май 2014, 20:08:34 »
у меня сходная ситуация поэтому спрошу здесь же. Нужно было запускать скрипт после загрузки DE, но команда, выполняемые в скрипте были от sudo
пришлось освободить killall и пару приложений для запуска. разрешено только мне. На сколько сильно ослабило это защищенность системы?

 

Страница сгенерирована за 0.302 секунд. Запросов: 24.