Re: Zomaar root, zonder paswoord
Martijn Grendelman schreef:
> Sjoerd Hardeman wrote:
>> Paul van der Vlis schreef:
>>> Hallo,
>>>
>>> Het valt me op dat ik in Lenny met "toepassingen | hulpmiddelen |
>>> terminal als root" root kan worden zonder paswoord in te tikken.
>>>
>>> Ik kan ook pakketten installeren met Synaptic zonder paswoord.
>>>
>>> Dit lijkt me ongewenst, en in elk geval wil ik het kunnen controleren.
>>>
>>> Ik heb geprobeerd de instellingen van gksu te wijzigen met gconf-editor,
>>> maar dat lijkt zo in eerste instantie geen effect te hebben.
>> Dit lijkt me inderdaad niet de bedoeling.
>> Voor de zekerheid: er staat geen regel in sudo die je deze rechten
>> geeft? Dus er staat niet zoiets in /etc/sudoers als
>> paul localhost = NOPASSWD: ALL
>> Anders heb ik ook geen flauw idee.
>
> Gksu gebruikt ofwel su, of wel sudo. Op Ubuntu is het standaard sudo,
> geen idee wat het op Debian standaard is, maar je zou het moeten kunnen
> zien met:
>
> $ gconftool-2 -R /apps/gksu
server2:~$ gconftool-2 -R /apps/gksu
sudo-mode = false
force-grab = false
prompt = false
save-to-keyring = true
disable-grab = false
save-keyring = session
display-no-pass-info = true
> Als daar o.a. staat: sudo-mode = true, dan gebruikt gksu dus sudo, en is
> je sudo configuratie ook verantwoordelijk voor de verleende rechten.
>
> Als er dan in je /etc/sudoers iets staat als wat Sjoerd hierboven
> schreef, dan krijg je dat effect.
Nee, sudo wordt niet gebruikt. Dat is ook niet het default in Debian.
Verder heb ik ook niets raars in /etc/sudoers.
De enige regel die toegevoegd is, is:
paul ALL=(ALL) NOPASSWD: /usr/sbin/pbuilder
Met vriendelijke groet,
Paul van der Vlis.
--
http://www.vandervlis.nl/
Reply to: