REAL user NAME [RESOLVIDO]

eldermarco
(usa Fedora)

Enviado em 15/10/2012 - 21:11h

Ué, encontrou sim. Mude a linha

# %sudo ALL=NOPASSWD: ALL

 

Para

%sudo ALL=NOPASSWD: ALL

 

Note que dessa maneira ele nem mesmo irá pedir a sua senha. Eu acho que essa linha já deveria vir descomentada quando se instalar o sudo, mas enfim..

Quando você se adiciona a um dado grupo, acaba tendo de reiniciar mesmo para que a saída do comando groups mostre que você faz parte do grupo ao qual se adicionou. Dá uma testada aí. =)

wguedes
(usa Ubuntu)

Enviado em 16/10/2012 - 21:01h

Grande Elder Marco

Olha só que irônico:

"# %sudo ALL=NOPASSWD: ALL

Onde foi que eu errei? Não encontrei um "# %sudo ALL=(ALL) ALL" para descomentar.
Encontrei um "root ALL=(ALL) ALL" que não estava comentado."

Estava na última linha do arquivo, bem na minha cara e eu dizendo - logo após - que não o encontrei.
É cegueira, meu.
Na verdade eu estava esperando sem o NOPASSWORD. Acho que isso me confundiu a visão.

O fato é que rolou e isso é o que importa.
Se você não tivesse mostrado, acho que eu não conseguiria ver.

Bem, no Ubuntu, que até semana passada era a minha distrô, ao digitar "su" ou "sudo", ou "sudo su", a senha era solicitada e, estando correta, entrava direto em "#" e não foi preciso "autenticar" ou incluir ninguém no sudo o outro qualquer. Agora estou entrando no "#" sem senha.

No que se refere à segurança, acho que ficou mais frágil assim, pois no caso de um espertalhão perceber que entro no root sem senha - embora a possibilidade seja remota - poderá, aproveitano um descuido meu, entrar, fazer o que quiser, sair e eu nem vou saber.

Não faço questão de entrar sem senha. Na verdade, prefiro ter que digitá-la. Isto me dá a sensação de maior segurança.
Achei que a diferença entre a maneira difundida na Internet e a maneira adequada fosse essa: entrar com senha.

Foi muito legal saber que existe essa alternativa. Este tópico pra mim foi de um aprendizado e tanto, mas gostaria de saber como pôr esse acesso ao root do Debian nos moldes do que é praticado no Ubuntu.

Antes dessa alteração que, sem a sua ajuda eu levaria uma eternidade para conseguir (se conseguisse), ao digitar "sudo su" o Debian pedia a senha e, depois, dizia que eu não pertencia ao grupo sudoers. Agora, conforme ja visto na minha postagem anterior, pertenço ao grupo sudo. Não estou certo, mas acho que sudo e sudoers são grupos diferentes, confere?

Se eu passar a pertencer ao grupo sudoers, devo conseguir invocar su ou sudo ou ambos e ser convidado a digitar a senha de root, não?

Acredito que, para isso, terei que reverter a alteração que fizemos, concorda?

De qualquer forma, você me ajudou imensamente e fico-lhe imensamente grato.
WGuedes

riesdra
(usa Debian)

Enviado em 16/10/2012 - 21:09h

eldermarco
(usa Fedora)

Enviado em 16/10/2012 - 21:22h

Fala WGuedes!

Você pode trocar a linha que você editou, deixando-a da seguinte maneira:

%sudo   ALL=(ALL)  ALL

 

Exatamente como a do root. Isso não fará que você tenha de digitar a senha de root, mas a sua própria. Tendo o usuário privilégios administrativos, não faz sentido ele ter de digitar a senha de root, mas somente a deles mesmo. Além disso, o sujeito que tem uma conta com privilégios administrativos no sistema pode não ser o mesmo que tem poder sobre a conta do root.

Quanto ao Ubuntu, a canonical decidiu fazer o sistema trabalhar dessa maneira. Já no começo ele dá privilégios administrativos para o usuário que instala o sistema e cria um username. Alguns sistemas também permitem criar um usuário e marcar uma opção chamada 'Administrador'. Isso simplesmente adiciona o usuário ao grupo que temos discutido aqui.

Quanto ao Debian, você deve procurar pelo nome do grupo em questão, mas acredito que ele chame admin no Debian, assim como no Ubuntu. Mas verifique para ter certeza.

wguedes
(usa Ubuntu)

Enviado em 18/10/2012 - 19:06h

Tá legal, Elder e Riesdra

Tornou-se obsessão... Não me agrada a discriminação contida na frase abaixo:

gedse is not in the sudoers file. This incident will be reported.

E ainda me ameaça com "Este incidente será reportado"! Ah, assim não dá.
Como faço para me fazer constar no diacho do arquivo sudoers?

Afinal, um administrador é super ou é apenas um rato?
Nem isso, posto que que o mouse já o é e tem acesso a tudo, desde que o super(?) usuário o tenha.

Quero ser um SUPER-USUÁRIO no meu sistema e poder meter meu mouse onde bem entender.
Mas não quero quebrar a política de segurança: quero ter a senha [SUPER(?)] solicitada.

Bem, Fiz o seguinte:

#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
gedse ALL=(ALL) ALL
# uncoment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
# %sudo ALL=NOPASSWD: ALL

Dêem uma olhada e, por favor, digam-me o que acham.

Agradeço a força que me têm dado; VALEU!!!

WGuedes

riesdra
(usa Debian)

Enviado em 18/10/2012 - 20:07h

WGuedes,
gedse is not in the sudoers file. This incident will be reported.



então deixa seu arquivo assim;

# /etc/sudoers
#
# See the man page for details on how to write a sudoers file.
#

# Defaults
Defaults !lecture, tty_tickets, !fqdn, rootpw, insults, env_reset, timestamp_timeout=0

# User privilege specification
root ALL=(ALL) ALL
gedse ALL=PASSWD: ALL


a senha quando solicitado é a do root, e não a sua.

wguedes
(usa Ubuntu)

Enviado em 18/10/2012 - 20:32h

Caro Riesdra

Somente vi seu parecer depois que editei o meu último post informando como fiz.
Acho que a diferença é mínima. Como vocês têm experiência, gostaria que comentassem.

Grato,
WGuedes

riesdra
(usa Debian)

Enviado em 18/10/2012 - 20:35h

usar o sudoers desta forma, vai fazer a senha ser digitada ao usar sudo, kdesu, gksu ou que seja usado para invocar poderes de usuário root, não será somente usar ele antes do comando e pronto, será pedido uma senha, neste caso a do usuário root, para que o comando seja executado, sem a senha correta o comando é abortado.

eldermarco
(usa Fedora)

Enviado em 18/10/2012 - 20:35h

Eita, estamos fazendo uma bagunça neste tópico, rs.

@riesdra, não é comum o sudo pedir senha de root no lugar da senha do usuário. Nunca peguei nenhuma máquina onde isto acontece. Inclusive, a man page do sudoers diz isso:



@WGuedes, temos discutido duas formas diferentes de ter permissões de administrador. Uma é adicionado seu próprio usuário ao arquivo /etc/sudoers, como disse na dica e como foi apresentado aqui pelo riesdra. A outra é adicionando seu usuário a um grupo no sistema que tenha privilégios administrativos. Se o seu usuário fizer parte deste grupo, ele automaticamente terá esses privilégios. Então, tentamos simplesmente descobrir qual era esse grupo e se ele já estava devidamente configurado no sudoers para então podermos adicionar seu usuário a ele. É necessário que você garanta que se encaixa em algum desses resquisitos. Caso contrário, o sudo será mal educado mesmo! rsrs.

Sendo assim, escolha a maneira como você quer ser um administrador do sistema. Se é através da entrada em um grupo com privilégios administrativos ou se apenas adicionando seu usuário ao sudoers.

Se for o seu usuário, faça como disse o riesdra. Mas cuidado para não adicionar essa entrada duas vezes no seu arquivo, caso ela já exista por lá.

se for pelo grupo, verifique se aquela linha que havíamos discutido:

%sudo ALL=(ALL) ALL

 

está realmente no seu arquivo sudoers (sem estar comentada) e se você faz parte do grupo sudo. Você deve estar comentendo um erro nessa parte.

riesdra
(usa Debian)

Enviado em 18/10/2012 - 20:45h

Elder,

não, não é normal, mas eu prefiro que seja assim senha de root, pois minha senha outras pessoas sabem, podem usar o sistema logado em minha conta, mas não podem rodar sudo com uso da minha senha, sem saber a senha do root.

na minha opinião um obstáculo a mais, sem a senha do root nada feito, e este arquivo que passei já esta configurado desta forma, para pedir a senha do root, e não do usuário.

eldermarco
(usa Fedora)

Enviado em 18/10/2012 - 20:54h

Ah sim, agora eu entendi! Você setou o flag rootpw para que a senha do root seja pedida no lugar da senha de usuário. Não tinha reparado nesse trecho do seu arquivo, falha minha. Dessa forma, tudo irá ocorrer como você disse mesmo. Perfeito! Mas a menos que o usuário diga isso explicitamente (setando o flag rootpw), será a senha dele que será pedida e não a do root, isto precisa ficar claro. Nunca realizei esse procedimento.

A minha opinião (pessoal) é que não faz muito sentido pedir a senha do root. Nesse caso, seria melhor se conectar como root direto e fazer o que tem de fazer, sem a necessidade de nenhum sudo. Mas é apenas opinião pessoal mesmo.. =)

riesdra
(usa Debian)

Enviado em 18/10/2012 - 20:59h

sim usar su também é uma opção, mas na correria já deixei terminal aberto logado, sei que dá para setar tempo de inatividade para fechar conexão mas isto as vezes é um saco, pois as vezes o tempo extrapola, ai tenho que usar su de novo, então acho mais fácil rodar sudo quando necessário, e usando a senha de root, mas é preferência, ai cada um tem uma opinião, liberdade é isto, poder escolher como trabalhar. :)