Alterando o arquivo sudoers

Iniciado por RonaldoMacklaus, 25 de Junho de 2009, 08:55

tópico anterior - próximo tópico

RonaldoMacklaus

Bom dia galera! Eu gostaria de tirar uma dúvida com relação ao arquivo "sudoers". Eu não estava conseguindo usar o recurso "sudo su", então onde tinha "%admin ALL=(ALL) ALL" no arquivo /etc/sudoers" eu alterei colocando o nome do meu usuário ficando o arquivo da senguite forma:

# /etc/sudoers

#

# This file MUST be edited with the 'visudo' command as root.

#

# See the man page for details on how to write a sudoers file.

#



Defaults   env_reset



# Host alias specification



# User alias specification



# Cmnd alias specification



# User privilege specification

root   ALL=(ALL) ALL



# Uncomment to allow members of group sudo to not need a password

# (Note that later entries override this, so you might need to move

# it further down)

# %sudo ALL=NOPASSWD: ALL



# Members of the admin group may gain root privileges

%ronaldo ALL=(ALL) ALL

---------------------------------------------End---------------------------------------------------------------------

A minha dúvida é: Alterando este parâmentro eu deixo alguma vunerabilidade no meu sistema? Ou eu fiz a coisa certa?

ubu4ever

Citação de: RonaldoMacklaus online 25 de Junho de 2009, 08:55
Bom dia galera! Eu gostaria de tirar uma dúvida com relação ao arquivo "sudoers". Eu não estava conseguindo usar o recurso "sudo su", então onde tinha "%admin ALL=(ALL) ALL" no arquivo /etc/sudoers" eu alterei colocando o nome do meu usuário ficando o arquivo da senguite forma:

# /etc/sudoers

#

# This file MUST be edited with the 'visudo' command as root.

#

# See the man page for details on how to write a sudoers file.

#



Defaults   env_reset



# Host alias specification



# User alias specification



# Cmnd alias specification



# User privilege specification

root   ALL=(ALL) ALL



# Uncomment to allow members of group sudo to not need a password

# (Note that later entries override this, so you might need to move

# it further down)

# %sudo ALL=NOPASSWD: ALL



# Members of the admin group may gain root privileges

%ronaldo ALL=(ALL) ALL

---------------------------------------------End---------------------------------------------------------------------

A minha dúvida é: Alterando este parâmentro eu deixo alguma vunerabilidade no meu sistema? Ou eu fiz a coisa certa?


Não tem problema. A linha em negrito significa que o usuário "ronaldo" terá privilégios de root (mas terá que digitar a senha quando for necessário). A diferença é que só esse usuário terá esse privilégio ao passo que da forma como estava todos os usuários que estivessem no grupo "admin" também teriam. Entretanto essa mudança não deixa seu sistema vulnerável.