Sudo konfigurálása

Linux-kezdő

Üdv
Felraktam az arch-ot és nagy nehezen bekonfiguráltam a grafikus felületet meg a hálózatot.
Viszont a sudo konfigurációja elég bonyolultnak tűnik úgy beállítani hogy az biztonságos legyen, az AUR repó használatához, pontosabban a csomagok legenerálásához kellene sudo, mert rootként belépve nem engedi.
Egyelőre a legegyszerűbb módon oldottam meg, az /etc/sudoers-be felvettem a felhasználómat: usernév ALL=(ALL) ALL beállítással, de ez gondolom nem túl biztonságos.
Más linux disztribúcióknál ha jól rémlik úgy van hogyha a sudo a root jelszavát kéri be és rootként fut, de amit most beállítottam az a saját felhasználóm nevét kéri a saját jelszavával és úgy ad root jogot.
Azt akarom elérni hogy a sudo parancs a root jelszavát kérje be, és a root nevében fusson. Mit kell ehhez tennem?

  • 2189 megtekintés

( eax | 2015. 05. 03., v – 14:52 )

"Más linux disztribúcióknál ha jól rémlik úgy van hogyha a sudo a root jelszavát kéri be"

Nem, a sudo altalaban a user jelszavat szokta kerni.

"Azt akarom elérni hogy a sudo parancs a root jelszavát kérje be, és a root nevében fusson."

Allitsd be a rootpw flaget: 

Defaults rootpw

"ez gondolom nem túl biztonságos."

Semmivel sem biztonsagosabb a rootpw-t kerni, kulonosen GUI-n.

--
"You're NOT paranoid, we really are out to get you!"

( sany | 2015. 05. 03., v – 22:42 )

Ha már root jelszóval akarod, akkor lehet a mezei "su" is
és a sudo feleslegessé válik. :)

............
Tegnap nem csináltam semmit, ma folytatom, mert nem lettem kész vele! :)

Azt az egy esetet tudom csak elképzelni, hogy a su használatát technikailag lehetetlenné téve a sudo az egyetlen módja az adminisztratív jogosultsági szint elérésének privilegizálatlan felhasználóként - amely viszont csoporttagság alapján határozná meg a kiadható parancsokat. Konzolon engedélyezve root bejelentkezését természetesen neki erre nincs szüksége, ő dolgozhat szabadon -> mégis "mindenki" tudhatja a jelszavát, ha csak a rendszerért felelős üzemeltető fér hozzá a konzolhoz. Aztán hogy ennél nem jobb-e az alapértelmezett megközelítés, már más kérdés... De simán lehet, hogy az én rálátásom is sekélyes. :)
------------------------
Program terminated
{0} ok boto
boto ?

( uid_20470 | 2015. 05. 04., h – 10:44 )

Csak en erzem tulzasnak ezt a problemat?
Ha mar gui, akkor valamilyen asztali kornyezetet hasznalsz, szerintem ott azert nem halalosan veszelyes dolog az altalad hasznalt sudo beallitas.(Nem 0-24-es gep, amin mission critical service-ek futnak es multiuser kornyezet van)

Lehet hogy túlzás. Inkább sima userrel netezek, régen rootként használtam a linuxot, rossz szokás, és hát előfordult hogy valamit (egy linuxos játék telepítője volt asszem), letöltöttem és egyből a böngészőből nyitott egy xterm-et és kérdés nélkül elkezdett futni egy shell script, megállt bennem az ütő, be is zártam az xterm-et gyorsan. Azóta csinálok sima usert és azzal netezek inkább. Jobb az óvatosság, mert vírus linuxra ugyan nincs vagy legalábbis elenyésző, de ha egy rafkósan megírt shell script elindul egyszer mert rossz helyre kattintok a böngészőben, és épp rootként vagyok bejelentkezve, akkor azért tud kárt tenni. Bár azért gondolom ezek a "véletlenül" lefutó shell scriptek ha sima userrel vagyok benn remélhetőleg nem tudnak kárt tenni vagy megszerezni akár az user akár a root jelszavát, és az sem baj ha a sima useremnek sudo joga van. Otthoni gép egyébként, kísérletezek rajta, így az adatok biztonságára nem kell kritikusan ügyelni, de azért jó lenne ha nem törnék fel a rendszerem.

( NevemTeve | 2015. 05. 04., h – 11:09 )

Régebben a 'sudo' biztonsági eszköz volt; manapság viszont egy tipikus 'modern' disztróban a default user minden további nélkül futtathatja a 'sudo bash' parancsot, persze tudnia kell hozzá a saját jelszavát...