Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen

To: debian-user-german@lists.debian.org
Subject: Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Fri, 18 Mar 2022 11:17:15 +0100
Message-id: <[🔎] E1nV9fX-000ZNf-1j@drop.zugschlus.de>
In-reply-to: <[🔎] 52c91a1e-e169-e3ce-f6f5-eb1f0d566e83@u-v.de>
References: <[🔎] CAFBm81ozzGCS67XG_6HZnqdXSqaNGWwsqkoPO8BC==EGMoQCXA@mail.gmail.com> <[🔎] E1nUkyN-000O8I-CC@drop.zugschlus.de> <[🔎] CAFBm81omfSLMgK2h4yUh8cW1HSTw-ur35+e8DxxeL4fTwM=RPg@mail.gmail.com> <[🔎] E1nUura-000UGM-Go@drop.zugschlus.de> <[🔎] 77938f8b-7246-225f-dfaa-d80d58ab47f0@u-v.de> <[🔎] 52c91a1e-e169-e3ce-f6f5-eb1f0d566e83@u-v.de>

On Thu, 17 Mar 2022 20:51:28 +0100, Ulf Volmer <u.volmer@u-v.de>
wrote:
>Eigentlich gar nicht mystisch. nach pam_unix(8) existiert nullok_secure 
>schlicht nicht mehr. Mir will auch gerade kein Usecase für nullok 
>einfallen. Ggf. ist nullresetok im Zweifel hilfreich.

Dass mit leerem Passwort der Login möglich ist, ist althergebrachtes
Verhalten von Unix-Systemen und deckt sich mit den Erwartungen.
Deswegen wird ja auch so peinlich zwischen "leerem" und "gesperrtem"
und "ungültigem" Passwort unterschieden.

Ich persönlich wäre bereit darüber zu diskutieren, ob man bei leerem
Passwort sudo zulassen sollte; wir haben uns aber im sudo-Team darauf
geeinigt dass das Verhalten tolerierbar ist. Ich bin mir aktuell gar
nicht sicher, ob wir das Verhalten aus common-auth überhaupt
überschreiben könnnten, ohne common-auth überhaupt nicht mehr zu
verwenden, und _das_ ist mir ein zu tiefer Eingriff an dieser Stelle.

Wer da anderer Meinung ist, darf gerne einen Bugreport gegen sudo
einreichen und wir diskutieren das dann im BTS.

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | 
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

Follow-Ups:
- Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
  - From: Ulf Volmer <u.volmer@u-v.de>

References:
- Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
  - From: Matthias Böttcher <matthias.boettcher@gmail.com>
- Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
  - From: Matthias Böttcher <matthias.boettcher@gmail.com>
- Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
  - From: Ulf Volmer <u.volmer@u-v.de>
- Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
  - From: Ulf Volmer <u.volmer@u-v.de>

Prev by Date: Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
Next by Date: Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
Previous by thread: Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
Next by thread: Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
Index(es):
- Date
- Thread