Dúvida sobre comando sudo.

1. Dúvida sobre comando sudo.

rob
robgeek

(usa Debian)

Enviado em 10/03/2016 - 15:02h

Boa tarde.
Estou usando Arch Linux e sou iniciante. Meu sistema é usado somente por mim e só tenho um usuário além do root. Pesquisei na internet sobre como usar o comando sudo e o que eu fiz foi o seguinte.
1- Como superuser, usei o comando visudo.
2- Adicionei meu nome de usuário no arquivo (meu único nome de usuário além do root é "rob"):
#User privilege specification
root ALL=(ALL) ALL
rob ALL=ALL


Bem, isso foi tudo o que fiz. Minha intensão é que o "rob" tenha todos os privilégios do root. Se eu fiz certo o sudo está com um comportamento que eu não esperava. Eu achava que ao usar o "sudo <algum_comando>", ele me pediria a senha de usuário, executaria esse comando e automaticamente e imediatamente depois faria logout, voltaria a ser usuário comum. Se eu quisesse usar mais algum comando que requeresse sudo ele me pediria a senha novamente. Para cada comando "sudo <comando>" ele me pediria a minha senha, mas ele só pede uma vez e depois não pede mais. É como se eu nunca deslogasse. É assim mesmo? Eu acho que ele deveria pedir a senha para cada vez que eu entrasse com o comando sudo. Tem como fazer isso?

Obrigado!


  


2. Re: Dúvida sobre comando sudo.

Luís Fernando C. Cavalheiro
lcavalheiro

(usa Slackware)

Enviado em 10/03/2016 - 15:52h

O sudo tem esse comportamento mesmo. Uma vez que você digite uma senha válida pro sudo, ele fica um tempo sem pedir novamente. Não sei configurar esse aspecto, pois eu abomino o sudo e todos os seus usos, mas uma rápida pesquisa pelo Google lhe dirá como fazer.
--
Dino®
Vi veri universum vivus vici
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta


3. Re: Dúvida sobre comando sudo.

André Rodrigues
andremuerto

(usa Slackware)

Enviado em 10/03/2016 - 16:00h

Não testei, mas olha se essa dica aqui se aplica ao seu caso.

http://ubuntuforum-br.org/index.php?topic=28341.0 


Abraços


4. Re: Dúvida sobre comando sudo.

rob
robgeek

(usa Debian)

Enviado em 10/03/2016 - 19:09h

lcavalheiro escreveu:

...pois eu abomino o sudo e todos os seus usos...

Por qual motivo?

Na verdade eu estou usando só porque um PKGBUILD me exige isso. Quando eu entro com "makepkg -s", ele entra automaticamente no sudo. Estou tentando instalar o "vim-youcompleteme-git" um auto completador para vim.

Sensacional, "andremuerto"! Funciona! Era esse o comportamento que eu achava que o sudo tinha. Agora ele me pede a senha sempre. Faz o que tem que fazer e desloga.


5. Re: Dúvida sobre comando sudo.

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 10/03/2016 - 19:19h

o comportamento é normal. a permissão de sudo e sudo gráfico dura uns 15 minutos na maior parte das distros. é por comodidade, para facilitar.
Mas se vc fechar o terminal, mata o processo e vai-se o sudo

vale lembrar que com sudo e sudo gráfico (comando sudo, "superuser do" algo do tipo "se está como se fosse, superusuário, pode)

, vc NÂO É Root, vc é usuário comum que pode executar comando como se fosse Root!
porisso sudo costuma usar senha de usuário e não senha de Root.

par vc SER ROOT efetivo, deve usar "su" ("comando switch user") e senha de root...

Sobre Sudo ser mais ou menos seguro, é bem controverso... Em todo o caso, eu gosto e uso. Uso Sudo e Sudo gráfico.
na maior parte das vêzes, não preciso da senha de root para nada.

Detalhes, veja esta minha Dica:

http://www.pinguimteajuda.com.br/linux/node/192
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.


6. Re: Dúvida sobre comando sudo.

Luís Fernando C. Cavalheiro
lcavalheiro

(usa Slackware)

Enviado em 10/03/2016 - 19:26h

robgeek escreveu:

lcavalheiro escreveu:

...pois eu abomino o sudo e todos os seus usos...

Por qual motivo?

Na verdade eu estou usando só porque um PKGBUILD me exige isso. Quando eu entro com "makepkg -s", ele entra automaticamente no sudo. Estou tentando instalar o "vim-youcompleteme-git" um auto completador para vim.

Sensacional, "andremuerto"! Funciona! Era esse o comportamento que eu achava que o sudo tinha. Agora ele me pede a senha sempre. Faz o que tem que fazer e desloga.


sudo introduz brechas de segurança local e remota em um computador. Por exemplo, um código malicioso pode se aproveitar do comportamento padrão bisonho do sudo e aproveitar uma chamada recente desse comando para causar algum dano no computador. Tem o clássico $ sudo su - para ganhar acesso de root ao computador sem saber a senha do root. E imagine que nesse PKGBUILD tem uma coisa fofa do tipo [b]$ sudo dd if=/dev/zero of =/dev/sda bs=512 count=10 > /dev/null 2>&1[/code] perdido em algum lugar? Ou alguma porcaria semelhante só que em python ou perl?

--
Dino®
Vi veri universum vivus vici
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta


7. Re: Dúvida sobre comando sudo.

rob
robgeek

(usa Debian)

Enviado em 10/03/2016 - 21:39h

imagine que nesse PKGBUILD tem uma coisa fofa do tipo [b]$ sudo dd if=/dev/zero of =/dev/sda bs=512 count=10 > /dev/null 2>&1[/code] perdido em algum lugar?

E o que isso aí faz?

E o que vocês acham da técnica sugerida pelo "andremuerto"? Para mim funcinou, mas minha pergunta é se realmente é um mecanismo de segurança, se é realmente eficiente ou se não é nada disso. Só parece ser para usuários inciantes como eu. Para mim pareceu bem legal!


8. Re: Dúvida sobre comando sudo.

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 10/03/2016 - 21:57h

Rob, ele desloga sim, desloga uns 15 minutos depois.
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.


9. Re: Dúvida sobre comando sudo.

Perfil removido
removido

(usa Nenhuma)

Enviado em 11/03/2016 - 00:30h

Se eu nçao me engano é o LINUX PAM que dá esse tempo.
Como eu não mexo sempre não sei certificar agora como se mexe nestes 15 minutos.

----------------------------------------------------------------------------------------------------------------
http://24.media.tumblr.com/tumblr_m62bwpSi291qdlh1io1_250.gif

# apt-get purge systemd (não é prá digitar isso!)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



10. Re: Dúvida sobre comando sudo.

Luís Fernando C. Cavalheiro
lcavalheiro

(usa Slackware)

Enviado em 11/03/2016 - 00:49h

listeiro_037 escreveu:

Se eu nçao me engano é o LINUX PAM que dá esse tempo.
Como eu não mexo sempre não sei certificar agora como se mexe nestes 15 minutos.

----------------------------------------------------------------------------------------------------------------
http://24.media.tumblr.com/tumblr_m62bwpSi291qdlh1io1_250.gif

# apt-get purge systemd (não é prá digitar isso!)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden


O sudo não depende do pam, pode usá-lo ou não. Cito a manpage do sudoers do Slackware:

By default, the env_reset option is enabled. This causes commands to be
executed with a new, minimal environment. On AIX (and Linux systems
without PAM), the environment is initialized with the contents of the
/etc/environment file. The new environment contains the TERM, PATH,
HOME, MAIL, SHELL, LOGNAME, USER, USERNAME and SUDO_* variables in addi
tion to variables from the invoking process permitted by the env_check
and env_keep options. This is effectively a whitelist for environment
variables. Environment variables with a value beginning with () are
removed unless both the name and value parts are matched by env_keep or
env_check, as they will be interpreted as functions by older versions of
the bash shell. Prior to version 1.8.11, such variables were always
removed.


O tempo padrão do sudo é 5min, pelo menos no Slackware. Cito a manpage do sudo no Slackware:

The security policy determines what privileges, if any, a user has to run
sudo. The policy may require that users authenticate themselves with a
password or another authentication mechanism. If authentication is
required, sudo will exit if the user's password is not entered within a
configurable time limit. This limit is policy-specific; the default
password prompt timeout for the sudoers security policy is 5 minutes.


Na mesma manpage ensina como usar o sudoers para definir o tempo durante o qual as credenciais do usuário serão válidas pro sudo. Em sistemas que tenham o pam e que o sudoers seja instruído a carregar os módulos do pam, essa configuração se dá pelo pam; do contrário, pelo sudoers.

--
Dino®
Vi veri universum vivus vici
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts