Re: Konfiguration durch Skript durch "normalen Benutzer"
Hallo,
On Fri, Jan 26, 2018 at 09:03:38AM +0100, David Haller wrote:
> BTW: die Debian default-sudo-config ist kaputt (wie die der meisten
> Distros), vielleicht irritiert dich das.
Was soll daran kaputt sein? Die Default-Konfiguration ist halt sehr
konservativ, wie vieles bei Debian. Rechte räumt sie nur denjenigen
Usern ein, die Mitglied der Gruppe sudo sind. Diese ist aber standardmäßig
leer.
Man kann dann Usern volle Admin-Rechte geben, indem man sie in die
Gruppe sudo aufnimmt, und anderen Usern dediziert Rechte für bestimmte
Kommandos geben. Works as designed.
> Und ohne root-PW per "sudo su -" root werden??? Wer ist nur auf diese
> kranke Idee gekommen???
"sudo su -" war ein beliebter Workaround, um nach dem Benutzerwechsel
direkt eine Login-Shell zu starten. Mit "sudo -s" bekommt man zwar eine
Shell, aber keine Login-Shell. Mittlerweile (so ca. seit Debian 4) gibt
es dafür "sudo -i".
> Defaults targetpw
Von dieser Option rate ich ab. Denn damit muss man den Usern, die mit sudo
einzelne Kommandos als root ausführen dürfen sollen, das root-Passwort
geben. Damit können sie aber auch direkt mit "su" root-werden, d.h. die
mit sudo mögliche (und sinnvolle) Beschränkung auf einzelne Kommandos
ist wirkungslos.
Mit der Standardeinstellung braucht das root-Passwort nur einem sehr
begrenzten Personenkreis zugänglich zu sein, der in Notfällen mal an die
Konsole muss. Man kann es sehr kryptisch setzen und nur im Safe aufbewahren.
Außerdem haben viele technische Userkennungen, mit denen man über sudo
arbeitet, standardmäßig gar kein Passwort. Mit der targetpw Option wären
diese vom sudo Mechanismus ausgeschlossen.
Gruß, Harald
Reply to: