Автор Тема: А это уже пофиксили?  (Прочитано 4187 раз)

Оффлайн ALexeMiK

  • Завсегдатай
  • *
  • Сообщений: 132
    • Страница в ВК
    • Email

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: А это уже пофиксили?
« Ответ #1 : 28.01.2021 22:32:48 »

Оффлайн Koi

  • alt linux team
  • ***
  • Сообщений: 1 893
  • валар дохаэрис
    • Канал на youtube
Re: А это уже пофиксили?
« Ответ #2 : 28.01.2021 22:35:12 »
Если интересно ссылка на разработчиков и описание фиксов.
https://www.sudo.ws/stable.html

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Re: А это уже пофиксили?
« Ответ #3 : 28.01.2021 22:53:03 »
себе для p7 собрал :)
А в p7 точно надо, вроде проблема с 1.8.2 началась? Вот в p8 надо бы...

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Re: А это уже пофиксили?
« Ответ #4 : 29.01.2021 02:54:39 »
https://safe.cnews.ru/news/top/2021-01-28_dyrka_v_sudo10_let_pozvolyaet
Sudo - это программа, которая позволяет администраторам систем выдавать root-доступ рядовым пользователям, чьи имена прописаны в файле sudoers; все их действия сохраняются в специальных логах.

:-) Ага. Щас. Аж бегом, он с таким умолчанием получит root-доступ:
$ ls -l /usr/bin/sudo*
-rws--x--- 1 root wheel 147136 авг 30 09:00 /usr/bin/sudo
lrwxrwxrwx 1 root root       4 авг 30 09:00 /usr/bin/sudoedit -> sudo
-rws--x--- 1 root wheel  65264 авг 30 09:00 /usr/bin/sudoreplay
# control | grep 'sudo '
sudo            wheelonly       (public wheelonly restricted)

После инсталляции альта, в системе только один пользователь. Да и тот root. С двумя аккаунтами.
При любой попытке выполнить sudo-команду непревилегиованным пользователем с умолчанием на sudo*, альт пошлёт в "В доступе отказано". Старая фишка альта, по-умолчанию давать sudo-доступ только для wheel. Который ни разу не рядовой пользователь.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Re: А это уже пофиксили?
« Ответ #5 : 29.01.2021 12:14:01 »
https://safe.cnews.ru/news/top/2021-01-28_dyrka_v_sudo10_let_pozvolyaet
Sudo - это программа, которая позволяет администраторам систем выдавать root-доступ рядовым пользователям, чьи имена прописаны в файле sudoers; все их действия сохраняются в специальных логах.

Если в каком-то Линукс это так и работает, то сделал это дебил. Потому что только последний дебил захочет давать окружение root непревилегированному пользователю по его паролю. В Unix, окружение root, должен получать только root!