Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Novinky: Školení nejen k OS Ubuntu pro širokou veřejnost, více informací zde.

Autor Téma: sudo su nekomunikuje  (Přečteno 2117 krát)

kvidok

  • Návštěvník
  • *
  • Příspěvků: 8
  • Karma: +0/-0
    • Zobrazit profil
sudo su nekomunikuje
« kdy: 31 Březen 2018, 14:37:15 »
Ubuntu 14.04 LTS.
vik@ubuntu:~$ sudo usermod -a -G sudo did

Po snaze přidat uživatele mn ě systém hází:
Kód: [Vybrat]
sudo: /etc/sudoers je zapisovatelný pro všechny
sudo: no valid sudoers sources found, quitting
sudo: modul s politikami nelze inicializovat
vik@ubuntu:~$

Hledal jsem na Fóru popdobnou chybu, ale zatím se mně to nepodařilo. Prostě "sudo su" nemohu do Terminálu zadat, objeví se pokaždé shora uvedená hláška.
Díky předem za radu.

ntz_reloaded

  • Lokaj
  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 3725
  • Karma: +363/-65535
  • skill :: ur home erly
    • Zobrazit profil
Re:sudo su nekomunikuje
« Odpověď #1 kdy: 31 Březen 2018, 14:42:57 »
pockej pockej .... :D

a) ti to pise co se deje
b) samo se to asi nestalo ...

ukaz nam prosim vystup z:

Kód: [Vybrat]
ls -l /etc/sudoers
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

kvidok

  • Návštěvník
  • *
  • Příspěvků: 8
  • Karma: +0/-0
    • Zobrazit profil
Re:sudo su nekomunikuje
« Odpověď #2 kdy: 31 Březen 2018, 14:46:12 »
Kód: [Vybrat]
vik@ubuntu:~$ ls -l /etc/sudoers
-rwxrwxrwx 1 root root 807 bře 31 08:02 /etc/sudoers
vik@ubuntu:~$

No vzniklo to po nedokončené instalaci PHP5 a pokusu i instalaci PHP7

kvidok

  • Návštěvník
  • *
  • Příspěvků: 8
  • Karma: +0/-0
    • Zobrazit profil
Re:sudo su nekomunikuje
« Odpověď #3 kdy: 31 Březen 2018, 14:47:33 »
A v sudoers je teďko jen soubor Readme. Týká se to domácího localhost.
Asi použit Recovery mode, ne? Instalace je zřejmě neúplná.

Ve visudo mám toto:

Kód: [Vybrat]
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification
Cmnd_Alias vik=/sbin/reboot
restart ALL=(ALL)   vik

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

includedir /etc/sudoers.d

příkaz "sudo su" prostě nefunguje ještě např.:

Kód: [Vybrat]
vik@ubuntu:~$ sudo gedit /var/www/html/info.php
sudo: /etc/sudoers je zapisovatelný pro všechny
sudo: no valid sudoers sources found, quitting
sudo: modul s politikami nelze inicializovat
vik@ubuntu:~$
« Poslední změna: 31 Březen 2018, 14:59:29 od kvidok »

ntz_reloaded

  • Lokaj
  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 3725
  • Karma: +363/-65535
  • skill :: ur home erly
    • Zobrazit profil
Re:sudo su nekomunikuje
« Odpověď #4 kdy: 31 Březen 2018, 15:01:33 »
nevim, co jsi s tim provedl, ale etc/sudoers ma vypadat takhle:

Kód: [Vybrat]
> ls -l /etc/sudoers
-r--r----- 1 root root 3120 Jul  4  2017 /etc/sudoers

a ma mit primereny obsah .. to znamena, ze ma mit patrne obsah toho, co mas v /etc/visudo + tenhle soubor nema vubec existovat
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

ntz_reloaded

  • Lokaj
  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 3725
  • Karma: +363/-65535
  • skill :: ur home erly
    • Zobrazit profil
Re:sudo su nekomunikuje
« Odpověď #5 kdy: 31 Březen 2018, 15:02:49 »
sudo gedit NEMAS vubec pouzivat, protoze to je grafickej program ... mas pouzivat gksudo nebo neco podobneho
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

kvidok

  • Návštěvník
  • *
  • Příspěvků: 8
  • Karma: +0/-0
    • Zobrazit profil
Re:sudo su nekomunikuje
« Odpověď #6 kdy: 31 Březen 2018, 17:18:46 »
Takže etc/sudoers mám opravený podle tvého s předešlou kopii u mně takhle:

Kód: [Vybrat]
-r--r----- 1 root root 807 bře 31 08:02 /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

# includedir /etc/sudoers.d

Přesto ale sudo su nelze vyvolat...

kvidok

  • Návštěvník
  • *
  • Příspěvků: 8
  • Karma: +0/-0
    • Zobrazit profil
Re:sudo su nekomunikuje
« Odpověď #7 kdy: 31 Březen 2018, 17:32:49 »
vik@ubuntu:~$ su
Heslo:
su: Selhání autentizace
vik@ubuntu:~$

su tedy nefunguje, zkusím tedy v bash:

Kód: [Vybrat]
user @ host: ~ $ sudo bash
root @ host: ~ # su
root @ host: / home / user #
« Poslední změna: 31 Březen 2018, 17:34:22 od kvidok »

GdH

  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 3047
  • Karma: +483/-17
    • Zobrazit profil
    • GdH-Notes
Re:sudo su nekomunikuje
« Odpověď #8 kdy: 31 Březen 2018, 20:31:33 »
Docela by mě zajímala historie tvého bashe, k takové prasárně nedojde jen tak a soubor visudo s obsahem sudoers sis musel sám vytvořit. visudo je příkaz, kterým se sudoers edituje, umí totiž oproti běžnému editoru kontrolovat správnost syntaxe, což je u tohoto souboru velmi užitečné ze stejného důvodu, který se tu řeší.

Ten řádek z výstupu ls -l, který poslal ntz, ukazuje správné nastavení práv /etc/sudoers, ne řádek, kerý máš přidat. Pokud má soubor špatně nastavená práva, nebude sudo z bezpečnostních důvodů fungovat. Správná práva lze nastavit buď příkazem:
Kód: [Vybrat]
pkexec chmod 0440 /etc/sudoersnebo postaru bootem do recovery módu, připojením systémového disku pro zápis a spuštěním stejného příkazu bez pkexec.

Otázkou je, zda nemají poškozená práva i další systémové soubory a pokud to nemáš pod kontrolou, může být reinstalace systému rozumné řešení.

Kvido

  • Člen
  • **
  • Příspěvků: 222
  • Karma: +4/-0
    • Zobrazit profil
    • phpfusioncz
Re:sudo su nekomunikuje
« Odpověď #9 kdy: 01 Duben 2018, 07:28:39 »
Jo, máš pravdu historie je pro mě zvláštrní.
Vůbec nevím, od kdy se mně /etc/sudoers a /etc/sudoers.d/ objevily v adresáři a začaloo mi hlásit při zadání sudo su tu větší hlášku, jak je psáno nahoře-
Kde se sudoers vzal? Při instalaci PHP7, která se mně nepodařila?

Zkusím tedy nastavit práva, jak píšeš:
Kód: [Vybrat]
pkexec chmod 0440 /etc/sudoers
Pořád stejný problém např při su:
Kód: [Vybrat]
vik@ubuntu:~$ su
Heslo:
su: Selhání autentizace
vik@ubuntu:~$
« Poslední změna: 01 Duben 2018, 07:38:18 od Kvido »
Základní deska: ASUS, Procesor: Dual Core AMD Athlon 64 X2 2100 MHz, Brisbone, 1. HDD na SATA 6M-WDC WD 500.1 GB. 2. HDD 4M-Samsung 190 GB. RAM DDR2 2x, DDR3 1x - 4,2G. Grafika: Gallium 0.4 on ATI RS690. OS: Ubuntu 16.03.04 LTS, 64bit.

Kvido

  • Člen
  • **
  • Příspěvků: 222
  • Karma: +4/-0
    • Zobrazit profil
    • phpfusioncz
Re:sudo su nekomunikuje
« Odpověď #10 kdy: 01 Duben 2018, 07:57:30 »
Tak jsem zjistil zde:
ubuntu.com/manpages/bionic/man8/pwconv.8.html
že existuje nástroj pwconv, který opraví případné nesrovnalosti. Má to být program grpconv pro skupiny v / etc / gshadow.

V gshadow mám tohle:
Kód: [Vybrat]
root:*::
daemon:*::
bin:*::
sys:*::
adm:*::vik,syslog
« Poslední změna: 01 Duben 2018, 08:08:39 od Kvido »
Základní deska: ASUS, Procesor: Dual Core AMD Athlon 64 X2 2100 MHz, Brisbone, 1. HDD na SATA 6M-WDC WD 500.1 GB. 2. HDD 4M-Samsung 190 GB. RAM DDR2 2x, DDR3 1x - 4,2G. Grafika: Gallium 0.4 on ATI RS690. OS: Ubuntu 16.03.04 LTS, 64bit.

GdH

  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 3047
  • Karma: +483/-17
    • Zobrazit profil
    • GdH-Notes
Re:sudo su nekomunikuje
« Odpověď #11 kdy: 01 Duben 2018, 11:22:52 »
su samotné (ne)funguje správně, se sudoers nemá nic společného a vyžaduje heslo roota, který v ubuntu ve výchozím stavu jako klasický uživatel neexistuje a existovat nemá. Je možné su použít právě se sudo, nebo pkexec, ale v podstatě to nedává smysl, protože oba příkazy umí to samé i bez su, s patřičným přepínačem.

Příkaz pkexec je určen k tomu samému, co sudo a bude fungovat, i když je /etc/sudoers poškozen, protože jeho nastavení definuje úplně jiná sada pravidel založená na PolicyKit.


Kvido

  • Člen
  • **
  • Příspěvků: 222
  • Karma: +4/-0
    • Zobrazit profil
    • phpfusioncz
Re:sudo su nekomunikuje
« Odpověď #12 kdy: 01 Duben 2018, 11:56:04 »
@Gdh
Tohle také nepomohlo.

Prostě, jestli se nemýlim, tak / etc / sudoers umožňuje spouštět démona jako root bez hesla pomocí směrnice NOPASSWD.
Ale můj problém je, že tohle nikde nevidím, protože soubor sudoers je prázdný!???

Navíc jsem ve verzi 16.04 LTS měl v adresáři: /etc/sudoers.d/
To teď ve verzi 14.04. LTS nemám.....

Takže jsem provedl Recovery mode:

Kód: [Vybrat]
mount -n -o remount,rw /
chmod u+x /etc/sudoers
nano /etc/sudoers

Teď se již objevila složka /etc/sudoers.d
« Poslední změna: 01 Duben 2018, 12:44:45 od Kvido »
Základní deska: ASUS, Procesor: Dual Core AMD Athlon 64 X2 2100 MHz, Brisbone, 1. HDD na SATA 6M-WDC WD 500.1 GB. 2. HDD 4M-Samsung 190 GB. RAM DDR2 2x, DDR3 1x - 4,2G. Grafika: Gallium 0.4 on ATI RS690. OS: Ubuntu 16.03.04 LTS, 64bit.

GdH

  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 3047
  • Karma: +483/-17
    • Zobrazit profil
    • GdH-Notes
Re:sudo su nekomunikuje
« Odpověď #13 kdy: 01 Duben 2018, 13:50:43 »
Já to nepsal jako návod, ale jako info, abys pochopil, proč se to chová tak, jak se to chová a doufal jsem, že si všechny ty informace poskládáš sám.

Jak má vypadat soubor /etc/sudoers sis tu vypsal sám, tvrdil jsi, že je to obsah souboru visudo. Z toho vyplývá, že sis sudoers nejspíš jednoduše přejmenoval. Pak jsi vložil i výchozí verzi sudoers, kam jsi ale zjevně připsal nesmyslný řádek s výpisem příkazu ls -l.

Ntz ti ukázal, jak mají vypadat práva /etc/sudoers, já ti napsal, jak toho docílíš.

Další info.
Soubor /etc/sudoers obecně obsahuje pravidla pro chování příkazu sudo a umožňuje, mimo jiné, i povolit použití sudo bez nutnosti zadávání hesla v konkrétních případech, jak jsi naznačil. Bez tohoto souboru sudo nemůže vůbec fungovat a tudíž tam byl už od instalace systému.

/etc/sudoers.d je adresář, kam se dají dopisovat další pravidla do samostatných souborů a pokud je v sudoers patřičný řádek s příkazem includedir, importují se tato pravidla také, jako by byla zapsána přímo v /etc/sudoers. Ve výchozím stavu se ale tento adresář nevyužije, protože je řádek s importem v sudoers zakomentován.

Kvido

  • Člen
  • **
  • Příspěvků: 222
  • Karma: +4/-0
    • Zobrazit profil
    • phpfusioncz
Re:sudo su nekomunikuje
« Odpověď #14 kdy: 01 Duben 2018, 14:17:18 »
@GdH
Tak konečně!!!!!

Po novém zápisu (nakopírování obsahu) sudoers a správných právech podle Tebe:

Kód: [Vybrat]
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
vik ALL = (ALL) NOPASSWD: / usr / bin / thurderbird // je to specifické povolení

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
#%sudo ALL=(ALL:ALL) ALL
dolly ALL=(ALL) NOPASSWD:/usr/bin/thurderbir

To začíná fachčit, sudo jede tak, že NAPSAL:

Kód: [Vybrat]
vik@ubuntu:~$ sudo su
[sudo] password for vik:
vik není v souboru sudoers. Tento událost bude ohlášena.
vik@ubuntu:~$

To snad již dořeším do úspěšného konce....
Řešení:
Dopsán řádek:
%vik ALL=(ALL:ALL) ALL

« Poslední změna: 01 Duben 2018, 15:03:16 od Kvido »
Základní deska: ASUS, Procesor: Dual Core AMD Athlon 64 X2 2100 MHz, Brisbone, 1. HDD na SATA 6M-WDC WD 500.1 GB. 2. HDD 4M-Samsung 190 GB. RAM DDR2 2x, DDR3 1x - 4,2G. Grafika: Gallium 0.4 on ATI RS690. OS: Ubuntu 16.03.04 LTS, 64bit.

Kvido

  • Člen
  • **
  • Příspěvků: 222
  • Karma: +4/-0
    • Zobrazit profil
    • phpfusioncz
Re:sudo su nekomunikuje
« Odpověď #15 kdy: 01 Duben 2018, 14:30:15 »
FUNGUJE!!!!!!

Kód: [Vybrat]
vik@ubuntu:~$ pkexec chmod 0440 /etc/sudoers
vik@ubuntu:~$ sudo su
[sudo] password for vik:
root@ubuntu:/home/vik#

Hodně díky za info a čas zde především:
@GdH
@ntz_reloaded

Zdravím a máme tu šmigrust!!!
« Poslední změna: 01 Duben 2018, 14:33:22 od Kvido »
Základní deska: ASUS, Procesor: Dual Core AMD Athlon 64 X2 2100 MHz, Brisbone, 1. HDD na SATA 6M-WDC WD 500.1 GB. 2. HDD 4M-Samsung 190 GB. RAM DDR2 2x, DDR3 1x - 4,2G. Grafika: Gallium 0.4 on ATI RS690. OS: Ubuntu 16.03.04 LTS, 64bit.

GdH

  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 3047
  • Karma: +483/-17
    • Zobrazit profil
    • GdH-Notes
Re:sudo su nekomunikuje
« Odpověď #16 kdy: 01 Duben 2018, 15:22:48 »
Správnějším řešením je uživatele vik přidat do skupiny sudo, která má v sudoers již garantována práva.
Kód: [Vybrat]
usermod -a -G sudo vikJinak mezi výchozí skupiny admina v ubuntu patří tyto (příklad výpisu pro mého uživatele):
Kód: [Vybrat]
gdh@gdh:~$ groups gdh
gdh : gdh adm cdrom sudo dip video plugdev lpadmin sambashare systemd-journal
U verze 14.04 si nejsem jist jen skupinou systemd-journal.

Ty řádky s thunderbirdem bych řekl, že nebudou fungovat..
« Poslední změna: 01 Duben 2018, 15:56:57 od GdH »

ntz_reloaded

  • Lokaj
  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 3725
  • Karma: +363/-65535
  • skill :: ur home erly
    • Zobrazit profil
Re:sudo su nekomunikuje
« Odpověď #17 kdy: 01 Duben 2018, 17:05:13 »
vik@ubuntu:~$ su
Heslo:
su: Selhání autentizace
vik@ubuntu:~$

su tedy nefunguje, zkusím tedy v bash:

Kód: [Vybrat]
user @ host: ~ $ sudo bash
root @ host: ~ # su
root @ host: / home / user #

nazdar ... ja jeste nechapu tohle .. dyk tady nevidim pokus o to udelat `sudo su' ... protoze nejdriv delas su bez sudo a pak delas z nepochopitelneho duvodu su po `sudo bash' :D

ono je totiz ostatne dulezite vedet, co chces vlastne udelat .. pokud se chces prihlasit na roota, tak pouzij `sudo -i' (to je v podstate to stejne, co `su -'), pokud chces pouzit prikaz 'su' tak ho pouzij se sudo ... ja osobne defaultni ubunti model se sudo, kdy nezadavas heslo roota ale heslo obycejneho uzivatele, povazuju za naprostej blaznivej a jeste mnohem vic nebezpecnej *censored*, nez mit nastaveno separatni heslo na roota ...
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

Kvido

  • Člen
  • **
  • Příspěvků: 222
  • Karma: +4/-0
    • Zobrazit profil
    • phpfusioncz
Re:sudo su nekomunikuje
« Odpověď #18 kdy: 02 Duben 2018, 09:34:08 »
Kód: [Vybrat]
vik@ubuntu:~$ su
Heslo:
su: Selhání autentizace
vik@ubuntu:~$ sudo su
[sudo] password for vik:


Jo, výhradně zadávám "sudo su"!
Základní deska: ASUS, Procesor: Dual Core AMD Athlon 64 X2 2100 MHz, Brisbone, 1. HDD na SATA 6M-WDC WD 500.1 GB. 2. HDD 4M-Samsung 190 GB. RAM DDR2 2x, DDR3 1x - 4,2G. Grafika: Gallium 0.4 on ATI RS690. OS: Ubuntu 16.03.04 LTS, 64bit.

Kvido

  • Člen
  • **
  • Příspěvků: 222
  • Karma: +4/-0
    • Zobrazit profil
    • phpfusioncz
Re:sudo su nekomunikuje
« Odpověď #19 kdy: 02 Duben 2018, 09:39:58 »
@GdH
Ale myslím, že tohle je dost nebezpečné, ne?
Kód: [Vybrat]
#%sudo ALL=(ALL:ALL) ALLJe to pro všechny. Či mám odkomentovat?

Citace
Ty řádky s thunderbirdem bych řekl, že nebudou fungovat..

Fungují, není problém

« Poslední změna: 02 Duben 2018, 10:47:55 od Kvido »
Základní deska: ASUS, Procesor: Dual Core AMD Athlon 64 X2 2100 MHz, Brisbone, 1. HDD na SATA 6M-WDC WD 500.1 GB. 2. HDD 4M-Samsung 190 GB. RAM DDR2 2x, DDR3 1x - 4,2G. Grafika: Gallium 0.4 on ATI RS690. OS: Ubuntu 16.03.04 LTS, 64bit.

GdH

  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 3047
  • Karma: +483/-17
    • Zobrazit profil
    • GdH-Notes
Re:sudo su nekomunikuje
« Odpověď #20 kdy: 02 Duben 2018, 11:24:11 »
@GdH
Ale myslím, že tohle je dost nebezpečné, ne?
Kód: [Vybrat]
#%sudo   ALL=(ALL:ALL) ALLJe to pro všechny. Či mám odkomentovat?

Ten řádek dává právo používat příkaz sudo pouze uživatelům, kteří patří do skupiny sudo. Běžně se uživatelé, kteří mají mít toto právo, přidávají do této skupiny, místo aby se kvůli nim přepisoval sudoers.


...
ja osobne defaultni ubunti model se sudo, kdy nezadavas heslo roota ale heslo obycejneho uzivatele, povazuju za naprostej blaznivej a jeste mnohem vic nebezpecnej *censored*, nez mit nastaveno separatni heslo na roota ...

Já bych řekl, že výhody zásadně převažují, zvláště na systému pro obyčejné uživatele :)

Kvido

  • Člen
  • **
  • Příspěvků: 222
  • Karma: +4/-0
    • Zobrazit profil
    • phpfusioncz
Re:sudo su nekomunikuje
« Odpověď #21 kdy: 02 Duben 2018, 12:31:48 »
Aha.
Takže měním na:
sudo   ALL=(ALL:ALL) ALL

a vik a dolly dávám zakomentované, než je odstraním úplně
#vik ALL = (ALL) NOPASSWD: / usr / bin / thurderbird // je to specifické povolení
#dolly ALL = (ALL) NOPASSWD: / usr / bin / thurderbird // je to specifické povolení


Základní deska: ASUS, Procesor: Dual Core AMD Athlon 64 X2 2100 MHz, Brisbone, 1. HDD na SATA 6M-WDC WD 500.1 GB. 2. HDD 4M-Samsung 190 GB. RAM DDR2 2x, DDR3 1x - 4,2G. Grafika: Gallium 0.4 on ATI RS690. OS: Ubuntu 16.03.04 LTS, 64bit.

ntz_reloaded

  • Lokaj
  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 3725
  • Karma: +363/-65535
  • skill :: ur home erly
    • Zobrazit profil
Re:sudo su nekomunikuje
« Odpověď #22 kdy: 02 Duben 2018, 21:43:27 »

...
ja osobne defaultni ubunti model se sudo, kdy nezadavas heslo roota ale heslo obycejneho uzivatele, povazuju za naprostej blaznivej a jeste mnohem vic nebezpecnej *censored*, nez mit nastaveno separatni heslo na roota ...

Já bych řekl, že výhody zásadně převažují, zvláště na systému pro obyčejné uživatele :)

rozhodne neprevazuji podle meho nazoru .. prevazovaly by, ale ne na typicke workstation, kde ti pod stejnym uzivatelem bezi napr. prohlizec a nebo (casto) proprietalni *censored* jako hry ze steamu, skype a kdovi co jeste napr. pod wine apod ... alespon podle meho nazoru

to, ze se sudo pouziva jako vychozi snad jen kvuli tomu, aby nebylo mozny bruteforcovat heslo na roota, je relikt s nepochopitelnejma a iracionalnima zakladama ...

ps. me trvalo asi tak 15 let linuxovani nez jsem pochopil, ze bezici sshd na my workstation je naprosta ptakovina ;)
« Poslední změna: 02 Duben 2018, 21:46:33 od ntz_reloaded »
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

GdH

  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 3047
  • Karma: +483/-17
    • Zobrazit profil
    • GdH-Notes
Re:sudo su nekomunikuje
« Odpověď #23 kdy: 03 Duben 2018, 16:42:16 »
....

rozhodne neprevazuji podle meho nazoru .. prevazovaly by, ale ne na typicke workstation, kde ti pod stejnym uzivatelem bezi napr. prohlizec a nebo (casto) proprietalni *censored* jako hry ze steamu, skype a kdovi co jeste napr. pod wine apod ... alespon podle meho nazoru

to, ze se sudo pouziva jako vychozi snad jen kvuli tomu, aby nebylo mozny bruteforcovat heslo na roota, je relikt s nepochopitelnejma a iracionalnima zakladama ...

ps. me trvalo asi tak 15 let linuxovani nez jsem pochopil, ze bezici sshd na my workstation je naprosta ptakovina ;)

Takový uživatel má sice možnost použít sudo, ale bez hesla nemá žádná práva navíc, oproti uživateli bez sudo a ty aplikace se k heslu sudoera přeci nedostanou jednodušeji, než k heslu roota. Pokud by uživatel začal používat účet roota, který má od přírody všechna práva vždy, rozhodně bych to neviděl jako minimalizaci rizik. Důvody, proč sudo ano a ne, jsou vypsány třeba zde: https://help.ubuntu.com/community/RootSudo#Benefits_of_using_sudo , klidně nám ntz napiš další postřehy, které tam nejsou.

ntz_reloaded

  • Lokaj
  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 3725
  • Karma: +363/-65535
  • skill :: ur home erly
    • Zobrazit profil
Re:sudo su nekomunikuje
« Odpověď #24 kdy: 03 Duben 2018, 20:37:36 »
....

rozhodne neprevazuji podle meho nazoru .. prevazovaly by, ale ne na typicke workstation, kde ti pod stejnym uzivatelem bezi napr. prohlizec a nebo (casto) proprietalni *censored* jako hry ze steamu, skype a kdovi co jeste napr. pod wine apod ... alespon podle meho nazoru

to, ze se sudo pouziva jako vychozi snad jen kvuli tomu, aby nebylo mozny bruteforcovat heslo na roota, je relikt s nepochopitelnejma a iracionalnima zakladama ...

ps. me trvalo asi tak 15 let linuxovani nez jsem pochopil, ze bezici sshd na my workstation je naprosta ptakovina ;)

Takový uživatel má sice možnost použít sudo, ale bez hesla nemá žádná práva navíc, oproti uživateli bez sudo a ty aplikace se k heslu sudoera přeci nedostanou jednodušeji, než k heslu roota. Pokud by uživatel začal používat účet roota, který má od přírody všechna práva vždy, rozhodně bych to neviděl jako minimalizaci rizik. Důvody, proč sudo ano a ne, jsou vypsány třeba zde: https://help.ubuntu.com/community/RootSudo#Benefits_of_using_sudo , klidně nám ntz napiš další postřehy, které tam nejsou.
sudo kesuje ve vychozim stavu na iirc 10 nebo 15 minut heslo ... to je zlo jako svine .. ;)
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??