sudoers manipulieren?

Diskutiere mit über: sudoers manipulieren? im Sicherheit Forum

  1. Gargoyle

    Gargoyle Thread Starter MacUser Mitglied

    Beiträge:
    64
    Zustimmungen:
    0
    Registriert seit:
    23.11.2003
    will nur mal wissen ob ihr da bedenken seht...

    nehmen wir an als etwas paranoider user arbeitet man nicht unter einem admin account sondern unter einem normalen user ich muß mich praktisch vor jeder installation auch als "admin" ausweisen... könnte natürlich vorher auch dank fast user switching in den adminaccount wechseln aber gehen wir mal davon aus ich wäre faul und authentifizier mich lieber...
    soweit so gut. nur jetzt hat es mich genervt das sobald ich an ein paar sysemeinstellungen heran will der sudo nicht klappt weil ich ja normaler user bin und nicht der gruppe %admin angehöre meckert sudo user not in sudoers file.
    alles klar das läßt sich ändern erst ewig auf der sudo seite herumgesurft bis ich dann mal das sudo file einfach aufgemacht hab
    lol apple hat es sich ganz einfach gemacht root ALL=(ALL) ALL
    %admin ALL=(ALL) ALL

    naja dacht ich mir erspart ich mir das fast userswitching in zukunft (weil mein arbeitsplatz ist sowieso besser bestückt mit allem was ich so zum arbeiten brauche (x11, editoren sind eingerichtet usw usw)) und hab einfach meinen user hinzugefügt.

    wollt jetzt nur mal eure meinung wissen ob ihr das für bedenklich haltet weil sudo fragt ja nach wie vor nach dem passwort oder ob es eventuell einige von euch auch so gemacht haben?

    Gruß gargoyle
     
  2. thewalrus

    thewalrus MacUser Mitglied

    Beiträge:
    412
    Zustimmungen:
    0
    Registriert seit:
    16.02.2004
    Sicherheitstechnisch bedenklich? Ja. Denn du hebelst damit defakto die Trennung zwischen Admin und User aus. Das Passwort macht da relativ wenig unterschied. $Malware könnte problemlos das Passwort abgreifen, wenn es das wollte.

    Ob du das jetzt so lassen willst, oder nicht ist letztendlich deine Entscheidung. Einen Unterschied ob du als Admin arbeitest oder auf diese Weise, gibt es aber nicht ;)
     
  3. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Ich kann thewalrus da nur zustimmen.
    Im Endeffekt beisst sich die Katze da selbst in den Schwanz.
    Mal ganz abgesehen davon, dass Du auch als Admin User Dich authentifizieren musst, wenn Du was installierst.

    Für Dein Problem gibt es aber eine recht einfache Lösung.
    Nehmen wir an Dein Admin-User heisst sven und dein "normaler" Benutzer ben.
    Als ben tippst Du folgende Zeile ein, bevor du "sudo"-Befehle benutzen möchtest.
    su sven (su => switch user)
    Dann musst Du das Passwort von sven eingeben.
    Bereits am Prompt wirst Du sehen, dass du nun eine Shell als sven geöffnet hast.
    Wenn Du fertig bist, wirst Du mit
    exit
    wieder zu ben.
     
  4. Gargoyle

    Gargoyle Thread Starter MacUser Mitglied

    Beiträge:
    64
    Zustimmungen:
    0
    Registriert seit:
    23.11.2003
    thnx maceis, so befehle lernen macht doch mal spaß *gg
     

Diese Seite empfehlen