Автор Тема: Переход организации на Simply Linux 7.0.5 (Прочитано 2357 раз)

dango · « **Ответ #15 :** 12.12.2016 08:10:59 »

Цитата: Speccyfighter от 12.12.2016 01:55:55

Код: [Выделить]
%wheel ALL = (ALL) ALLозначает:
все - везде - все - всё

Цитата: Skull от 12.12.2016 05:49:47

При этом пароль пользователя запрашивается.

%wheel ALL=(ALL) NOPASSWD: ALL

А вот это: все из группы wheel - везде - все - всё БЕЗ ПАРОЛЯ
И как следствие, медный таз для безопасности...
Но sudo можно и надо настраивать.

berkut_174 · « **Ответ #16 :** 12.12.2016 08:29:25 »

Пароль запрашивается и меня это устраивает.

ruslandh · « **Ответ #17 :** 12.12.2016 08:37:29 »

Цитата: dango от 12.12.2016 08:10:59

Цитата: Speccyfighter от 12.12.2016 01:55:55
Код: [Выделить]
%wheel ALL = (ALL) ALLозначает:
все - везде - все - всё
Цитата: Skull от 12.12.2016 05:49:47
При этом пароль пользователя запрашивается.
Код: [Выделить]
%wheel ALL=(ALL) NOPASSWD: ALLА вот это: все из группы wheel - везде - все - всё БЕЗ ПАРОЛЯ
И как следствие, медный таз для безопасности...
Но sudo можно и надо настраивать.

Таз одинаковый, так-как любой зловред меняет командой passwd свой пароль, на тот, что у него запрограммирован, ставит любой rootkit c blackdoor и дальше говорить о какой-то безопасности не стоит.

ruslandh · « **Ответ #18 :** 12.12.2016 08:38:14 »

Цитата: berkut_174 от 12.12.2016 08:29:25

Пароль запрашивается и меня это устраивает.

Запрашивает пароль, или нет - роли не играет.

ruslandh · « **Ответ #19 :** 12.12.2016 08:41:21 »

А да, забыл последний этап - стирает свои следы от "вторжения"

ruslandh · « **Ответ #20 :** 12.12.2016 08:42:21 »

Цитата: ruslandh от 11.12.2016 23:29:04

Специально посмотрел в виртуалке - пользователь (из wheel) через sudo может выполнить любую команду - набор их не ограничен.

berkut_174 · « **Ответ #21 :** 12.12.2016 09:12:58 »

passwd же запрашивает текущий пароль ? То есть сменить пароль, не зная текущего, пользователь не сможет.

ruslandh · « **Ответ #22 :** 12.12.2016 09:18:53 »

Ну, возможно, в любом случае - это снижение уровня безопасности.

berkut_174 · « **Ответ #23 :** 12.12.2016 09:24:30 »

Ну и ладно, меня так устраивает:

Код: [Выделить]

$ passwd 
Changing password for admin.
Enter current password:

ruslandh · « **Ответ #24 :** 12.12.2016 09:28:53 »

А зачем администратору все команды?

dango · « **Ответ #25 :** 12.12.2016 09:30:17 »

Цитата: ruslandh от 12.12.2016 08:37:29

Таз одинаковый

Соглашусь. Но с NOPASSWD это фактически ничем не ограниченный root из-под пользователя.

Цитата: ruslandh от 11.12.2016 23:29:04

Специально посмотрел в виртуалке - пользователь (из wheel) через sudo может выполнить любую команду - набор их не ограничен.

Применение ALL само собой чревато. Применять sudo надо в исключительных случаях, обдуманно и точечно. Но лучше избегать по возможности.

ruslandh · « **Ответ #26 :** 12.12.2016 09:41:31 »

Любой "учебник по безопасности *nix" учит, что взлом состоит из двух этапов
- получение прав пользователя
- получение прав root

Применяемая в Simply политика облегчает решение второго этапа.

ruslandh · « **Ответ #27 :** 12.12.2016 09:53:07 »

И кстати, ну я понимаю зачем вам хочется иметь возможность запускать через sudo любую команду, но зачем вы разрешаете это делать по ssh с любой машины?

dango · « **Ответ #28 :** 12.12.2016 10:19:53 »

Цитата: ruslandh от 12.12.2016 09:53:07

И кстати, ну я понимаю зачем вам хочется иметь возможность запускать через sudo любую команду, но зачем вы разрешаете это делать по ssh с любой машины?

Если это вопрос ко мне, то в используемых мною сборках xfce с sysv на Сизифе в /etc/sudoers "%wheel ALL = (ALL) ALL" нет. Считаю это правильным. Пользователю - пользовательское, руту - рутовское. Повышать своему пользователю привилегии через sudo ради незначимых удобств перестал практиковать, а исключительных случаев пока не возникало. Да и какие случаи могут возникнуть на двух домашних станциях

ruslandh · « **Ответ #29 :** 12.12.2016 10:30:47 »

Цитата: dango от 12.12.2016 10:19:53

Если это вопрос ко мне,

Не к вам

Форум сообщества
Альт Линукс