login come root troppo semplice?

[nigro.fra]

Non credo sia una grande scoperta, ma provate a digitare dalla console:

#sudo su

E magicamente si potranno avere tutti i diritti di root!
Ma lo scopo di "sudo" non è di proteggere il sistema?
Non è meglio evitare queste cose impedendo agli utenti normali di diventare root così facilmente?

[Janvitus]

Codice: Seleziona tutto

@ubuntubox:~$ sudo su
Password:

Come vedi chiede la password, non te la chiede se poco prima hai usato sudo per avviare o modificare qualcosa.

[Thug]

Come vedi chiede la password, non te la chiede se poco prima hai usato sudo per avviare o modificare qualcosa.

se non erro il tempo di "ritenzione" della passwd si può modificare (di default, sempre che non ricordo male, è di 15 minuti)

se guardi nel man sicuro trovi come modificare il tempo

PS: io uso su

[Devnull]

Codice: Seleziona tutto

@ubuntubox:~$ sudo su
Password:

Come vedi chiede la password, non te la chiede se poco prima hai usato sudo per avviare o modificare qualcosa.

Non la chiede se l'hai già digitata in passato nella stessa sessione della shell

Codice: Seleziona tutto

luca@ubuntu:~$ sudo su
root@ubuntu:/home/luca #

[marcotux]

Se non ricordo male la psw viene tenuta in memoria per 15 minuti (ovviamente puoi cambiare questo tempo)
Io preferisco lasciarlo così e fare:

Codice: Seleziona tutto

sudo -k

per maggiori informazioni leggi:

Codice: Seleziona tutto

man sudo

ciao :P

[Volans]

Per modificare il "tempo di memoria" della password di sudo in una shell basta modificare il file /etc/sudoers alla riga Defaults dove c'è il parametro passwd_timeout=N dove N è il numero di minuti che volete che la ricordi.

[marcotux]

Per modificare il "tempo di memoria" della password di sudo in una shell basta modificare il file /etc/sudoers alla riga Defaults dove c'è il parametro passwd_timeout=N dove N è il numero di minuti che volete che la ricordi.

attenzione a farlo con "visudo" e non con altri editor perchè ,se non sbaglio, potrebbe succedere un mezzo casino :P
se qualcuno puo controlli meglio..ora sono su etch e non ho sudo impostato

ciaociao :P

P.S...se sbaglio chiedo venia

[ro76]

no forse la cosa che non torna è efettivamente la semplicità di accedere a root...
quello che voglio dire è che al di là di utilizzare il comando sudo esiste anche una procedura standard che si esegue e che permette all'avvio di loggarsi direttamente come root senza nessuna difficoltà.
Ora quello che mi viene da dire è: ma se il principio è proteggere il sistema dall'accesso ad esso con superprivilegi e mai possibile che esista un file in cui cambiando un valore della variabile si abiliti root e il tutto per lo più fattibilissimo da un utente qualunque...?

Alla faccia della sicurezza e della protezione... 

[marcotux]

no forse la cosa che non torna è efettivamente la semplicità di accedere a root...
quello che voglio dire è che al di là di utilizzare il comando sudo esiste anche una procedura standard che si esegue e che permette all'avvio di loggarsi direttamente come root senza nessuna difficoltà.
Ora quello che mi viene da dire è: ma se il principio è proteggere il sistema dall'accesso ad esso con superprivilegi e mai possibile che esista un file in cui cambiando un valore della variabile si abiliti root e il tutto per lo più fattibilissimo da un utente qualunque...?

Alla faccia della sicurezza e della protezione... 

leggi http://www.gentoo.org/doc/it/sudo-guide.xml  e vedrai che tante cose ti si chiariranno ..non è detto che tutti possano fare tutto

ciao :P

[ro76]

leggi http://www.gentoo.org/doc/it/sudo-guide.xml  e vedrai che tante cose ti si chiariranno ..non è detto che tutti possano fare tutto

ciao :P

ehm...  ???
e ciò cosa centra con la mia affermazione sul fatto che sia comunque troppo facile in ubuntu riattivare root?  ???

ciao 

[marcotux]

mi sa che non hai ben chiaro come funziona sudo 
Ubuntu di default attribuisce al primo utente creato i permessi per fare tutto (ovviamnete) se non vuoi puoi attivare root e cambiare il tutto: (fare tutti utenti "senza sudo", con "sudo limitato" ecc....)
se leggi attentamente:

Usando sudo puoi creare una lista precisa di chi può eseguire determinati comandi

oppure

Invece di impostare il bit setuid di queste applicazioni sudo permette una gestione migliore di chi può eseguire certi comandi e quando.

ciao

P.S...con ubuntu tutti potevano essere root fino ad un po tempo fa perche la psw di root rimaneva nei log di installazione accessibili a tutti...ma questo bug è gia stato corretto

[ro76]

si si ti credo anche se avendo spesso e volentieri per le mani sistemi che root lo hanno abilitato a prescindere rimango sempre più estraniato dal fatto di creare utenti che possano fare tutto e disabilitare l'utente root vero e proprio.
root è una figura fittizzia perchè uno a prescindere inqualunque sistema linux può comunque ricrearsi un utente con gli stessi privilegi di root quindi...

[Devnull]

si si ti credo anche se avendo spesso e volentieri per le mani sistemi che root lo hanno abilitato a prescindere rimango sempre più estraniato dal fatto di creare utenti che possano fare tutto e disabilitare l'utente root vero e proprio.
root è una figura fittizzia perchè uno a prescindere inqualunque sistema linux può comunque ricrearsi un utente con gli stessi privilegi di root quindi...

Ma stai parlando di sistemi win o linux?
In alcuni sistami linux ,l'unico utente in fase di installazione è il root per aggiungere altri utenti dai

Codice: Seleziona tutto

adduser

e risolvi tutto.

[ro76]

Ma stai parlando di sistemi win o linux?
In alcuni sistami linux ,l'unico utente in fase di installazione è il root per aggiungere altri utenti dai

Codice: Seleziona tutto

adduser

e risolvi tutto.

no che win... 
mi riferivo a linux e al discorso di marcotux dove dice: "Ubuntu di default attribuisce al primo utente creato i permessi per fare tutto (ovviamnete) se non vuoi puoi attivare root e cambiare il tutto"

da queste parole io deduco che il primo utente con i permessi di fare tutto sia root anche non chiamandosi root, ma chiamandosi pincopallino perchè altrimenti non può fare tutto e l'utilizzo di sudo lo starebbe ad indicare.
adduser cerco creo un nuovo tente, anche se odeirnamente almeno da esperienza p'ersonale vedo che ti fanno sempre creare un utente secondario con privilegi inferiori a root durante l'installazione...

ciao 

[roydj]

leggi http://www.gentoo.org/doc/it/sudo-guide.xml  e vedrai che tante cose ti si chiariranno ..non è detto che tutti possano fare tutto
ciao :P

il link è andato....

[Volans]

Per saperne di più su sudo c'è anche la pagina nel nostro wiki: Sudo

[isileth]

Commento non tecnico.
Ma perchè tutta questa mania di blindare i sistemi operativi?
Io sono dell'idea che un computer sia fatto per essere usato e se succede un casino si ricomincia.
C'è già Windows che vuole a tutti i costi farmi da governante, non voglio che lo faccia anche Linux.
Capisco se uno ha 8 persone che gli usano la macchina e giustamente vuole evitare casini, ma non credo che sia il caso, quando il computer viene usato da una sola persona.
Ricapitolando: il computer è mio e me lo incasino come voglio io.

[ema92]

Ragazzi a scuola, nella sala dei computer "vecchi" (900 Hhz e 128 MB di RAM), abbiamo installato Edubuntu 6.06. Per evitare che altri alunni possano avere i privilegi di root (e, ve lo assicuro, distruggerebbero il SO  ) ho dato una password a root con

Codice: Seleziona tutto

sudo passwd root

Ora come disabilito sudo?
Questo è l'/etc/sudoers di tutti i computer:

Codice: Seleziona tutto

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

Defaults	!lecture,tty_tickets,!fqdn

# User privilege specification
root	ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

[seawolf]

Per modificare il "tempo di memoria" della password di sudo in una shell basta modificare il file /etc/sudoers alla riga Defaults dove c'è il parametro passwd_timeout=N dove N è il numero di minuti che volete che la ricordi.

Ciao,vorrei sapere se è valido anche con dapper kubuntu?
di seguito il mio /etc/sudoers

Codice: Seleziona tutto

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

Defaults	!lecture,tty_tickets,!fqdn

# User privilege specification
root	ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin	ALL=(ALL) ALL

Ciao