Jak nada

thalcave · Post autor: **thalcave** » 08 sierpnia 2008, 09:10

Chodzi mi o to, czy dobrze skonfigurowane sudo nie obniża bezpieczeństwa (czy program sudo nie ma błędów lub luk)?

jasne, ża ma błędy. Jaki program ich nie ma?
Chodzi o to, że dobrze skonfigurowany system uniemożliwia bezpośrednie logowanie na roota [przynajmniej zdalne] więc by dostać się na roota trzeba pierw złamać hasło usera i potem roota. Jeśli jest sudo to wystarczy złamać hasło usera. Jest to obniżenie bezpieczeństwa ale przy dobrze skonfigurowanym systemie i odpowiednim konfigu sudo obniżenie bezpieczeństwa jest znikome.

ilin · Post autor: **ilin** » 08 sierpnia 2008, 09:23

Trzeba pamiętac o tym ze poprzez sudo możemy nadac prawa tylko do wybranych(do wszystkich również) praw administracyjnych.

Np tylko do wyłaczania kompa.

Do innych komend zarezerwowanych dla roota wtedy sudo nie zadziala.
Wszystko zalezy od tego co i dla kogo zdefiniujemy w pliku /etc/sudoers

Jest to znacznie bezbieczniejsze niż grzebanie w idach.

tomii · Post autor: **tomii** » 08 sierpnia 2008, 19:30

rozumiem, że innego sposobu na mój problem nie ma?

sj65 · Post autor: **sj65** » 12 sierpnia 2008, 21:02

Może zainteresuje Cię

Kod: Zaznacz cały

su -c "polecenie"
Password:

W ten sposób hibernuję system:

Kod: Zaznacz cały

su -c "hibenrate --force"
Password:

Pozdrawiam
sj65

tomii · Post autor: **tomii** » 12 sierpnia 2008, 21:49

wykonujemy coś przechodząc na roota?(podajemy hasło roota?)

sj65 · Post autor: **sj65** » 16 sierpnia 2008, 12:28

Kod: Zaznacz cały

su -c "polecenie"

Po wydaniu tego polecenia system prosi o hasło. Tylko do tego polecenia. Wydając następne polecenie wymagające praw administratora musisz podać hasło ponownie,
więcej http://www.linux-magazine.pl. Marzec 2004. LINUX USER.
Albo wpisz w wyszukiwarce "nowa tożsamość" i ściągnij artykuł w formacie pdf.

Pozdrawiam
sj65

tomii · Post autor: **tomii** » 17 sierpnia 2008, 08:51

wielkie dzięki, tego szukałem.