Denuncie   Favoritos   Indicar  

01 02 03 04

REAL user NAME [RESOLVIDO]

25. $sudo su> senha> #> $> #?

WGuedes
wguedes
(usa Ubuntu)

Enviado em 18/10/2012 - 21:12h

Pois, então

Arrisquei a alteração que fiz e constatei algo de que não gostei muito:
Ao comandar "sudo su" é pedida a senha root que, uma vez informada, entra no modo "#". Até aí, tudo bem. O problema é que voltando a "$" e comandando novamente "sudo su", não pede mais a famigerada senha, ou seja, só garanto que a senha root será solicitada se fechar o terminal.

Pretendo continuar tentando as alterações que sugeriram para que meu usuário se faça constar no arquivo sudoers.

É normal o comportamento do sistema relativamente ao retorno ao modo "#" sem solicitar a senha depois de já ter sido solicitada antes?

Grato,
WGuedes



0 0
  • Quote

    •   


    26. Re: REAL user NAME [RESOLVIDO]

    Ricardo Libanio
    riesdra
    (usa Debian)

    Enviado em 18/10/2012 - 21:19h

    :)

    se você vai usar su, para que usar sudo?
    simplesmente su, libere a senha e pronto.

    faça logout do root, e use su, se precisar de novo, novamente será pedido a senha.

    0 0
  • Quote

    • 27. Re: REAL user NAME [RESOLVIDO]

    Elder Marco
    eldermarco
    (usa Fedora)

    Enviado em 18/10/2012 - 21:59h

    @Wguedes,

    Por default, há um período em que o sudo funciona sem pedir nenhuma senha. Geralmente, alguns poucos minutos. Esse período começa a partir do momento em que você executou algum comando através do sudo pela última vez. Depois disso, ele passa a pedir a senha novamente.

    0 0
  • Quote

    • 28. su x sudo.

    WGuedes
    wguedes
    (usa Ubuntu)

    Enviado em 18/10/2012 - 22:01h

    Pois é

    Valeu, Elder.

    Não estava ligado que "su" pede senha de root e "sudo" pede senha de usuário. Foi mal.
    Neste caso, confunde-me o fato de "sudo su" retornar a mensagem de que meu usuário não está no grupo sudoers.

    Então:
    "sudo" dá poderes de root a um susuário comum.
    Se é assim, para ter esses poderes o susário comum precisa ser autorizado pelo root, caso contrário, qualquer um que invoque "sudo su" pode ferrar o sistema todo, confere?

    Desculpem a ignorância.

    WGuedes

    0 0
  • Quote

    • 29. Eliminatórias

    WGuedes
    wguedes
    (usa Ubuntu)

    Enviado em 18/10/2012 - 22:12h

    Caros

    Pra mim este tópico está quase fechado. Só estou dependendo de duas posições: uma quanto à postagem 17 e outra quanto à 28.

    Grato,
    WGuedes

    0 0
  • Quote

    • 30. Re: REAL user NAME [RESOLVIDO]

    Elder Marco
    eldermarco
    (usa Fedora)

    Enviado em 18/10/2012 - 23:37h

    @WGuedes, você não disse na postagem 25 que o sudo su tinha funcionado sem problemas, sendo que apenas a senha não era pedida novamente? Veja a minha interpretação de cada um desses comandos:

    sudo - Permite que o usuário execute um comando com privilégios de root sem que para isso ele precise estar conectado como root.

    su - permite logar na conta de outro usuário. Em geral, o root. É possível também executar um comando como outro usuário e então retornar ao seu com o su -c 'comando'. Reiterando, o pessoal costuma usar esse comando mais para executar ações que cabem ao root.

    É claro que esses comandos servem para mais coisas, mas acho que eles são usado mais nisso que citei. Você não precisa do sudo su. É até meio estranho executar ele, embora funcione sem problemas.


    Quanto ao 17, não entendi bem o que você espera. =)

    0 0
  • Quote

    • 31. Foi mal...

    WGuedes
    wguedes
    (usa Ubuntu)

    Enviado em 19/10/2012 - 00:27h

    Ok, Elder

    Vou explicar, agora com a clareza de onde "su" e "sudo su" são diferentes:

    "su" = pede senha de root, cujo efeito perdura por algum tempo, sendo solicitada novamente quando esse tempo esgotar.

    O que eu disse foi que, se entrar com su, digitar a senha de root, depois exit, voltando a "$", se quiser voltar a "#", basta digitar "su" e a senha não será requerida. Tomei isto como fragilidade do sistema de segurança.

    O que você disse a respeito do tempo de duração do efeito da senha de root após "su" significou pra mim que a senha não será requerida novamente enquanto estiver dentro do tempo de duração do efeito de "#" desde a digitação desta senha pela primeira vez - me corrija se estiver errado.

    "Sudo su" pede senha de usuário que passa a ter poderes de root.

    Antes eu queria usar "sudo su" e esse comando retornava que meu usuário não estava no arquivo sudoers.
    Encarei isto como uma limitação. Essa limitação não me agradou e permaneci querendo incluir meu usr no sudoers para eliminá-la.

    Depois que entendi que "su" me leva a root com plenos poderes, enquanto "sudo su" me mantém como "$", mudando o prompt para "#" porque estou com poderes de root. Claro, prefiro "#" com poderes de "#" ao invés de "$" com poderes de "#". A segunda opção me soa como um disfarce e me sugere que em algum lugar ou momento a máscara vai cair e não poderei fazer "sei lá o que", sacou? É claro que eu posso estar enganado e gostaria que você me dissesse, se estiver.

    Não quero superpoderes sem senha. Considero a senha um super importante recurso de segurança. Exatamente por isso concordo que devam ser diferentes as senhas de "#" e de "$", pois enquanto atuamos como "$" precisamos, volta-e-meia usar a senha e há pessoas, especialmente as mal-intencionadas, que têm super visão e conseguem ler sua senha quando você a digita, simplesmente olhando pros seus dedos, já que na tela a senha não é exposta.

    Como "sudo su" é dispensável para quem tem "su" estarei satisfeito se a alteração que mostro no item 17 me der os poderes de "#", pedindo a senha e, se aquela configuração não oferecer nenhum risco.

    Sei que fui meio complicado nessa jornada e até em outras e provavelmente ainda o serei no futuro. Sei que isto torna mais difíceis as coisas pra vocês que estão sempre dispostos a dar um help pra comunidade principiante da qual faço parte, mas essa complicação se deve a dois fatores: 1- sermos novatos (pouca experiência e pouco conhecimento) 2- ansiedade: às vezes não percebemos a importância de um (às vezes) pequeno toque que vocês dão e ficamos como cachorros correndo atras do rabo; levamos muito tempo para atracar, somente porque estamos ansiosos por conseguir sacar logo o lance e não ficar sacrificando nossos Bravos Linuxeres.

    Acho que é isso. Não sei se responde à sua pergunta, mas e claro que estou a postos para responder qualquer outra que tiver.

    Hoje já era. Estou morto. Amanhã estarei aqui e espero que vocês também.

    Muito obrigado e grande abraço!
    WGuedes

    0 0
  • Quote

    • 32. Re: REAL user NAME [RESOLVIDO]

    Ricardo Libanio
    riesdra
    (usa Debian)

    Enviado em 19/10/2012 - 07:57h

    wguedes escreveu:

    ...
    ...
    ...
    "su" = pede senha de root, cujo efeito perdura por algum tempo, sendo solicitada novamente quando esse tempo esgotar.
    O que eu disse foi que, se entrar com su, digitar a senha de root, depois exit, voltando a "$", se quiser voltar a "#", basta digitar "su" e a senha não será requerida. Tomei isto como fragilidade do sistema de segurança.
    ...
    ...
    ...
    estranho, é algo que você deve ter feito, pois aqui uso su, faço logout em seguida, e uso su novamente, me é pedido a senha independente de tempo.



    "Sudo su" pede senha de usuário que passa a ter poderes de root.

    pede para virar root, não para ter poderes de root, veja o prompt # é root



    Antes eu queria usar "sudo su" e esse comando retornava que meu usuário não estava no arquivo sudoers.
    Encarei isto como uma limitação. Essa limitação não me agradou e permaneci querendo incluir meu usr no sudoers para eliminá-la.

    não depende de ser sudo du, e sim sudo qualquer coisa.




    Depois que entendi que "su" me leva a root com plenos poderes, enquanto "sudo su" me mantém como "$", mudando o prompt para "#" porque estou com poderes de root. Claro, prefiro "#" com poderes de "#" ao invés de "$" com poderes de "#". A segunda opção me soa como um disfarce e me sugere que em algum lugar ou momento a máscara vai cair e não poderei fazer "sei lá o que", sacou? É claro que eu posso estar enganado e gostaria que você me dissesse, se estiver.

    se o prompt de comando está # é por que é root, e não usuário comum.

    ...
    ...
    ...


    Como "sudo su" é dispensável para quem tem "su" estarei satisfeito se a alteração que mostro no item 17 me der os poderes de "#", pedindo a senha e, se aquela configuração não oferecer nenhum risco.

    para isto eu uso o modelo de suoders que te passei, nunca tive problemas, como mencionei, posso logar fazer logout, e logar de novo, sempre me é pedido a senha do root.

    ...
    ...
    ...


    finalizando;
    su, vira root
    sudo, da poderes de um usuário comum rodar comandos de permissão administrativa, sem ter que ficar logando-se como root, não apenas sudo su, e sim sudo qualquer coisa.

    espero que tenha ficado mais fácil de entender agora.





    0 0
  • Quote

    • 33. Re: REAL user NAME [RESOLVIDO]

    WGuedes
    wguedes
    (usa Ubuntu)

    Enviado em 19/10/2012 - 08:57h

    Falha minha.
    Vou-lhes pirar o cabeção!

    O sudo su é que não pede senha no retorno. O su pede, sim. Vejam:

    Eis o meu /etc/sudoers

    # /etc/sudoers
    #
    # This file MUST be edited with the 'visudo' command as root.
    #
    # See the man page for details on how to write a sudoers file.
    #

    Defaults env_reset

    # Host alias specification

    # User alias specification

    # Cmnd alias specification

    # User privilege specification
    gedse ALL=(ALL) ALL
    # uncoment to allow members of group sudo to not need a password
    # (Note that later entries override this, so you might need to move
    # it further down)
    # %sudo ALL=NOPASSWD: ALL


    gedse@gedse:~$ su
    .......................................primeiro su
    Password: …............................senha requerida
    root@AV602012:/home/gedse#

    root@AV602012:/home/gedse# exit
    ............saída do primeiro su
    exit
    gedse@gedse:~$ su
    ......................................segundo su
    Password:
    ......................................senha requerida outra vez
    root@AV602012:/home/gedse#

    root@AV602012:/home/gedse# exit
    ............saída do segundo su
    exit

    gedse@gedse:~$ sudo su
    ......................................primeiro sudo su
    [sudo] password for gedse:
    ......................................senha requerida
    root@AV602012:/home/gedse#

    root@AV602012:/home/gedse# exit.......saída do primeiro sudo su
    exit
    gedse@gedse:~$ sudo su................segundo sudo su
    root@AV602012:/home/gedse# ...........aqui não pediu senha novamente, como eu gostaria.

    Mais tarde complemento.

    Ab4raço,
    WGuedes

    0 0
  • Quote

    • 34. Re: REAL user NAME [RESOLVIDO]

    Ricardo Libanio
    riesdra
    (usa Debian)

    Enviado em 19/10/2012 - 09:01h

    altera no nome do seu sudoers,
    depois cria um novo com o conteúdo que te passei.


    0 0
  • Quote

    • 35. Re: REAL user NAME [RESOLVIDO]

    Elder Marco
    eldermarco
    (usa Fedora)

    Enviado em 19/10/2012 - 09:40h

    Pois é, na minha opinião está tudo funcionando como deveria funcionar. Pelo menos até onde consegui entender.

    0 0
  • Quote

    • 36. O que são isso?

    WGuedes
    wguedes
    (usa Ubuntu)

    Enviado em 19/10/2012 - 18:57h

    Riesdra

    Gostaria de saber o que significam as linhas

    "# Defaults
    Defaults !lecture, tty_tickets, !fqdn, rootpw, insults, env_reset, timestamp_t$"

    Grato,
    WGuedes

    0 0
  • Quote


    • 01 02 03 04



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

    Dicas

    Instalando Navegador Firefox no Debian 12

    Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin

    Criando um Pen Drive Bootável no Linux

    Instalando Discord no Fedora 40

    Instalando Discord no Ubuntu 24.04 LTS

    Tópicos

    Não existe o slackbuild do bash no repositório slackbuild? (3)

    problemas com artefatos na instalação (26)

    Como usar o WhatsApp no PC sem precisar escanear o qrcode ou utilizar... (5)

    script para criar pacote .rpm (4)

    Pi Network.... alguém minera? (7)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: