Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
-
Prometheuss
- Beiträge: 158
- Registriert: 10.02.2015 21:45:52
Beitrag
von Prometheuss » 01.03.2015 19:48:15
Hey Freunde,
ich wollte das sudoers file ein bisschen studieren und will dazu die manual page zu sudoers lesen. Da die auf englisch ist und meine sprachkenntnisse nicht 100% reichen um jedes wort zu verstehen wollt ich mal nachfragen ob ihr das deutsche äquivalent dazu habt oder eine ähnliche page die mindestens genauso informativ ist wie die orig.manpage.
(natürlich dürft ihr euch auch die Mühe machen es mir persönlich hier rein zu schreiben, aber ich glaub das wär zu viel
)
Dankeschön
Zuletzt geändert von
Prometheuss am 27.05.2015 21:32:04, insgesamt 1-mal geändert.
~ein Teil dieser Antwort könnte sie verunsichern.
-
pferdefreund
- Beiträge: 3799
- Registriert: 26.02.2009 14:35:56
Beitrag
von pferdefreund » 02.03.2015 06:45:16
Zur Pflege der /etc/sudoers sollte aber immer visudo verwendet werden - das macht vor dem Speichern noch eine Überprüfung. Dazu kann man die Umgebungsvariable EDITOR auf einen beliebigen Editor setzen. Mach ich schon seit Jahren so. Ansonsten kann man sich wohl, wenn es ganz dumm läuft, die Konfiguration zerschießen und selbst aussperren. Ich weiß zwar nich wann das passieren kann, aber hab mal gelesen, dass das passieren kann.
-
Radfahrer
Beitrag
von Radfahrer » 02.03.2015 09:53:35
pferdefreund hat geschrieben:Ich weiß zwar nich wann das passieren kann, aber hab mal gelesen, dass das passieren kann.
Ja, da kann schon ein Tippfehler in der sudoers reichen und das System lässt sich nicht mehr starten. Genau deswegen gibt es visudo.
-
debianoli
- Beiträge: 4168
- Registriert: 07.11.2007 13:58:49
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von debianoli » 02.03.2015 11:00:38
Na ja, so toll ist diese Fehler-Prüfung aber auch nicht. Die checkt scheinbar nur Schreibfehler. Ob die Einträge in der sudoers dann funktionieren, ist damit nicht sicher.
Wie man sich durch eine verhunzte sudoers selbst aussperren können soll, ist mir nicht ganz klar - bei einem eigenständigen Root-Account sollte das NICHT möglich sein. Denn dann kann ich mich immer noch als Root anmelden und die sudoers wieder richten. Oder sudo einfach deinstallieren.
Wieso soll ein System bei einer verhunzten sudoers nicht mehr starten können?
-
Prometheuss
- Beiträge: 158
- Registriert: 10.02.2015 21:45:52
Beitrag
von Prometheuss » 02.03.2015 17:16:47
Ich danke schonmal für die hilfe, hab nur noch ne kleine randbemerkung:
wenn ich ein shellskript schreibe und dieses, sagen wir in ~/ und /bin speichere, kann jemand der sich als benutzer ausgibt darauf zugreifen und umschreiben und hat praktisch ein freifahrtschein für mein rechner.
mittels chmod kann ich die rechte ja setzen, ich will aber nicht alle rechte entfernen und das skript nur mittels root durchlaufen können.
Ist es also von größerer sicherheit wenn ich mit chmod die leserechte komplett entferne, e(X)ecute rechte beibehalte, und wenn ich das skript abändern muss das nur root kann?
wie würdet ihr das machen?
ps. da liegt auch der hase begraben wieso ich das sudoersfile verändern will..
Danke
~ein Teil dieser Antwort könnte sie verunsichern.
-
eggy
- Beiträge: 3334
- Registriert: 10.05.2008 11:23:50
Beitrag
von eggy » 02.03.2015 17:49:32
Rate mal, warum es getrennte Schreib- und Leserechte gibt.
edit: typo
-
Prometheuss
- Beiträge: 158
- Registriert: 10.02.2015 21:45:52
Beitrag
von Prometheuss » 02.03.2015 17:55:36
eggy hat geschrieben:Rate mal, warum es getrennte Schreib- und Leserechte gibt.
edit: typo
yo ne ist klar
die sache ist doch, dass wenn irgendwer beispielsweise per keylogger , mein standartbenutzer "hacken" kann, soll dieser nicht gleich die macht über das ganze system bekommen weil er per sudo uneingeschränkt agieren kann. Ich will das der besagten person schon so schwer wie möglich machen. Anfangen wollt ich bei der rechtevergabe
~ein Teil dieser Antwort könnte sie verunsichern.
