Hallo, Am Die, 07 Okt 2008, Axel Birndt schrieb:
David Haller schrieb:
Am Die, 07 Okt 2008, Axel Birndt schrieb: Das würde also heißen, das Ubuntu (das habe ich bei mir) mittels der sudoers sehr unsicher konfiguriert ist,
Korrekt. Jede Möglichkeit ein Kommando auszuführen, z.B. via Bug im Browser, bedeutet, daß man sich via 'sudo' auch gleich root Rechte holen kann. Probier's mal aus: setze als User ein root-Kommando via sudo ab, z.B. 'sudo ls /root/'. Setze dann innerhalb des sudo "timeouts" ein 'sudo su -' ab. Mußt du das PW nochmal eingeben? Oder bekommst du eine root-shell? Konsequenz: normalen user erlaubt man nur bestimmte Kommandos mit sudo. Und ich verwende für die meisten Befehle auch gleich 'NOPASSWD'. -dnh -- Auch schon gesehen: # sort /dev/kmem -- A. Wienck -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org