Enviado em 13/03/2015 - 16:59h
Configurar o comando sudo para executar sem pedir senha pode trazer algum prejuízo para a segurança?
Comando sudo sem senha. [RESOLVIDO]
Responder tópico2. Re: Comando sudo sem senha.
Melhor resposta
Enviado em 13/03/2015 - 22:25h
Ninguém vai conseguir dar um sudo remotamente sem antes fazer o loguin, então não há diferença (ou pelo menos não deveria haver) ainda vai depender de quais usuários podem usar o sudo.
3. Re: Comando sudo sem senha.
Enviado em 13/03/2015 - 17:14h
Você deve por seu usuário no arquivo "sudoers".
Só seguir os passos:
- Edite o arquivo sudoers;
- Acrescente as seguintes linhas referente ao seu usuário(troque USER pelo seu)
- Salve o arquivo e feche, pronto !
Só seguir os passos:
- Edite o arquivo sudoers;
~#: gedit /etc/sudoers
- Acrescente as seguintes linhas referente ao seu usuário(troque USER pelo seu)
# User privilege specification
root ALL=(ALL:ALL) ALL
USER ALL=NOPASSWD: ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
%USER ALL=NOPASSWD: ALL
- Salve o arquivo e feche, pronto !
4. Re: Comando sudo sem senha. [RESOLVIDO]
Enviado em 13/03/2015 - 20:38h
Boa noite.
Obrigado, mas isso não deixa menos seguro?
5. sim!
Enviado em 13/03/2015 - 20:58h
Claro que reduz a segurança, considerando que qualquer um que for "sudoer" poderá fazer qualquer folia em seu sistema. Aí vai depender de quem você garante acesso ao sudo.
6. Re: Comando sudo sem senha. [RESOLVIDO]
Enviado em 13/03/2015 - 21:29h
noitso escreveu:
Claro que reduz a segurança, considerando que qualquer um que for "sudoer" poderá fazer qualquer folia em seu sistema. Aí vai depender de quem você garante acesso ao sudo.
Não foi isso que eu quis dizer, perguntei se existe risco de expor o PC remotamente, não de algum usuário fazer folia aqui no PC, isso eu mesmo faço, rs.Claro que reduz a segurança, considerando que qualquer um que for "sudoer" poderá fazer qualquer folia em seu sistema. Aí vai depender de quem você garante acesso ao sudo.
7. Re: Comando sudo sem senha. [RESOLVIDO]
Enviado em 13/03/2015 - 22:37h
Ou talvez eu não tenha entendido a profundidade de sua questão.
O único caso onde imagino uma possível falha de segurança seria em um ambiente de rede mista, onde uma estação Windows realiza loguin automático para executar consultas, scripts, whatever... Neste caso seria possível acessar a sessão remota conhecendo algo sobre o ambiente de rede.
O único caso onde imagino uma possível falha de segurança seria em um ambiente de rede mista, onde uma estação Windows realiza loguin automático para executar consultas, scripts, whatever... Neste caso seria possível acessar a sessão remota conhecendo algo sobre o ambiente de rede.
8. Re: Comando sudo sem senha. [RESOLVIDO]
Enviado em 16/03/2015 - 09:43h
noitso escreveu:
Ou talvez eu não tenha entendido a profundidade de sua questão.
O único caso onde imagino uma possível falha de segurança seria em um ambiente de rede mista, onde uma estação Windows realiza loguin automático para executar consultas, scripts, whatever... Neste caso seria possível acessar a sessão remota conhecendo algo sobre o ambiente de rede.
Bom dia.Ou talvez eu não tenha entendido a profundidade de sua questão.
O único caso onde imagino uma possível falha de segurança seria em um ambiente de rede mista, onde uma estação Windows realiza loguin automático para executar consultas, scripts, whatever... Neste caso seria possível acessar a sessão remota conhecendo algo sobre o ambiente de rede.
No meu caso deixar o sudo habilitado sem senha seria interessante para agilizar instalação/desinstalação de pacotes e configuração. Obrigado a todos.
Responder tópico
Entre na sua conta para responder.