LINUX.ORG.RU
решено ФорумAdmin

sudo

 


0

1

здрасьте здрасьте люди добрые. Если можете то дайте совет в решении проблемы. Система Gentoo, при 

sudo su
пароль не запрашивается, а сразу выдаются права root. как сделать так чтобы запрашивался пароль?

борьба антиспам систем
Не открываются порты в centos 7

Не тот дурак, кто показал, а те, кто повторяет

sudo su

Ты хотел сказать sudo -i, но почему-то не сказал. По теме: убери с помощью visudo(8) NOPASSWD из файла, который вернет grep -Rle NOPASSWD /etc/sudoers*.

dexpl ★★★★★
()

Я не ставил sudo, сразу использую su и потом ввод пароля. Ограничений может и никаких, но я в этот режим для этого и захожу.

grem ★★★★★
()
Ответ на: комментарий от grem

cпасибо это дело. можете в таком случае дать совет, как по феншую удалить sudo? чтобы было так как до того момента, когда sudo не был установлен

Assembler
() автор топика
Ответ на: комментарий от XMs

вот же спасибо вам уважаемые форумчане. наконец-то сбылась мечта моя и я могу видеть Gentoo на arm))) до этого все что я мог себе позволить из os так это armbian. а теперь Gentoo. у меня счастья полные штаны)

Assembler
() автор топика
Ответ на: комментарий от XMs

Ещё конфиги приложения потом можно удалить, если очень хочется. Но я обычно их не трогаю, на случай опять поставлю приложение.

Но сам sudo может быть полезен. Я, например, один раз в виртуалке ошибся при указании пути в команде chmod и у исполняемых файлов в корне снял флаг на исполнение. Не у всех, но этого хватило, чтобы поломать систему. Хотя не знаю, может ли sudo ограничивать права к директориям при выполнении команд.

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от Minona

не сменить, уважаемый Minona, а перейти. я очень ждал Gentoo но ума не хватало чтобы на arm. да и щас нет ума, просто за меня сделали другие.

Assembler
() автор топика
Ответ на: комментарий от Minona

sudo su

какой … придумал эту команду?

есть же sudo -i

В смысле? Это Unix Way «придумал». Мы просто комбинируем две известных команды sudo и su общим для этого способом. Зачем нужны какие-то ключи. Еще скажи, что cat file | sort | grep хуже, чем grep -какой-то_ключ_для_сортировки file

zendrz ★★
()
Ответ на: комментарий от zendrz

В смысле? Это Unix Way «придумал». Мы просто комбинируем две известных команды sudo и su общим для этого способом.

везде суют этот «юникс вэй»
в «ЮВ» должно быть sudo | su
что бессмысленно

Еще скажи, что cat file | sort | grep хуже, чем grep -какой-то_ключ_для_сортировки file

grep не для сортировки
а твой пайп правильнее записать так:
grep | sort

Minona ★★☆
()
Ответ на: комментарий от Assembler

переходят улицу
а линукс, как носки — меняют =)

Minona ★★☆
()
Ответ на: комментарий от Assembler

Удачи :) Насколько помню, проект gentoo arm64 относительно недавно из статуса экспериментального вышел. Но если termux работает на тех же смартфонах, то почему бы и gentoo не работать на подобной архитектуре.

grem ★★★★★
()
Ответ на: комментарий от Minona

в «ЮВ» должно быть sudo | su

синтаксис sudo <любая команда>. Поэтому su туда очень даже подходит. Пайп, понятное дело, для другого; ничего такого для sudo быть не должно.

И кстати, sudo -i сосет еще и у sudo bash. Или sudo zsh

zendrz ★★
()
Последнее исправление: zendrz (всего исправлений: 1)
Ответ на: комментарий от zendrz

И кстати, sudo -i сосет еще и у sudo bash. Или sudo zsh

Это разве не одно и тоже относительно bash? Ну если sudo не знает ничего про builtin, то все равно придется открывать новый экземпляр дефолтного шелла (bash по умолчанию), что sudo -i и делает.

sudo type type
sudo: type: command not found
anonymous
()

В генте «из коробки» sudo отсутствует. Как думаешь, почему?

По крайней мере, если тебе нужно sudo, чтобы кому-то разрешить «быть рутом», то перечисляй в sudoers список всего, что этот юзер может запускать. Если на компе кроме тебя никто sudo не запускает, то безопасней работать с su. В самом крайнем случае можно настроить sudo так, чтобы он спрашивал не пароль юзера, а пароль рута!

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

EMНИП в генту на arm sudo идет как раз из коробки. Если это применимо к генту. хотя на arm генту ныне ставится с помощью записи его на карточку. хорошо ли это? да если столько приносит радости как ТСу.

anonymous
()
Ответ на: комментарий от Minona

почему многие думают что кто-то что-то всегда хочет до них донести? может он просто зашел потому что херово и грустно было и написал просто чтобы написать. большей частью на автомате. без особого смысла. но вы всегда умеете разглядеть в чем угодно попытку донести что–то до вас. нет " милые мои" не в этом случае.

anonymous
()
Ответ на: комментарий от Eddy_Em

Если кто-то физически может войти в мой акк со всеми моими данными, то будет у него рут или не будет, уже по барабану.

wandrien ★★
()
Ответ на: комментарий от wandrien

я не имею познаний в Линукс. только поверхностные какие-то обрывки. и всязи с тем что я начитался на этом форуме я просто пытаюсь хоть как-то сделать, чтобы система не стала помойкой и площадкой для игр и забав школоты. я не опасаюсь опытного форумчанина, для которого эти все пароли не подставляют проблем для входа в Линукс что на моем ПК. Взрослый умный человек, не сделает то что сделает школьник-майнер. поэтому пытаюсь овладень хоть какими-то примитивными способами защиты от школоты, как привидения в порядо sudo и прочее. вот и все.

Assembler
() автор топика
Ответ на: комментарий от Eddy_Em

Если твой пароль узнают

Мой пароль узнают только пытками либо кейлоггером. Рутовый пароль от меня узнают точно так же.

dexpl ★★★★★
()

нафиг этот дырявый комбайн. В генте есть портированный doas. Делает то же, что и sudo, но конфиг у него на порядок проще.

demidrol ★★★★★
()
Ответ на: комментарий от dexpl

как будто ты новостей не читаешь

https://www.opennet.ru/opennews/art.shtml?num=54474

И этсамое, просто сравни, какие портянки исходников в sudo, и насколько мелкий doas.

Конкретно (doas с патчем для поддержки pam):

$ ldd /usr/bin/doas
	linux-vdso.so.1 (0x00007ffc2f9db000)
	libpam.so.0 => /lib64/libpam.so.0 (0x00007ff2392e7000)
	libc.so.6 => /lib64/libc.so.6 (0x00007ff23912c000)
	libdl.so.2 => /lib64/libdl.so.2 (0x00007ff239127000)
	/lib64/ld-linux-x86-64.so.2 (0x00007ff23934d000)
$ size /usr/bin/doas
   text	   data	    bss	    dec	    hex	filename
  33823	   1608	    688	  36119	   8d17	/usr/bin/doas

$ ldd /usr/bin/sudo
        linux-vdso.so.1 (0x00007ffe20d75000)
        libutil.so.1 => /lib64/libutil.so.1 (0x00007f6150928000)
        libsudo_util.so.0 => /usr/libexec/sudo/libsudo_util.so.0 (0x00007f615090e000)
        libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f61508ee000)
        libc.so.6 => /lib64/libc.so.6 (0x00007f6150733000)
        libcrypto.so.1.1 => /usr/lib64/libcrypto.so.1.1 (0x00007f6150478000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f6150473000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f6150981000)
        libz.so.1 => /lib64/libz.so.1 (0x00007f6150457000)
$ size /usr/bin/sudo
   text    data     bss     dec     hex filename
 152764    6720    7664  167148   28cec /usr/bin/sudo
demidrol ★★★★★
()
Ответ на: комментарий от demidrol

sudo уязвимость root тоже , но ты шалун дед бом-бом , а сидеть без судо когда тебя грабят караваны крона из под рут ну ты понял

anonymous
()
Ответ на: комментарий от Assembler

Ещё если нужно запустить команду от root как в sudo, но sudo этим пользоваться не хочется и под root сидеть не хочется и есть только su то, через su это делается так: su -c programmname или если в команде пробел то, su -c 'programm name'.

With ★☆☆
()
Ответ на: комментарий от With

В официальном хендбуке к «Gentoo LiveDVD» написано что заполучить root в лайврежиме можно командой sudo su -

Значит, я ошибся — в данном случае дураки не только те, кто повторяет.

dexpl ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
борьба антиспам систем
Admin
Не открываются порты в centos 7