OPCAO "SUDO" [RESOLVIDO]

gustavobasso
(usa Ubuntu)

Enviado em 04/12/2008 - 10:55h

bom dia, gostaria de saber como faço para desabilitar a opcao SUDO do ubuntu 8.04, pois com essa opcao fica muito facil entrar como root e alterar a senha

obrigado

karioka_pr
(usa Slackware)

Enviado em 04/12/2008 - 11:20h

verifique o arquivo /etc/sudoers

vsmoraes
(usa Arch Linux)

Enviado em 04/12/2008 - 11:24h

http://www.vivaolinux.com.br/dica/Ativando-a-conta-root-no-Ubuntu

http://justfuckinggoogleit.com

elgio
(usa OpenSuSE)

Enviado em 04/12/2008 - 11:25h

No Ubuntu é fácil.

Primeiro certifique-se que você trocou a senha de root e que só você saiba. Teste com su - e veja se dá certo.

Depois, para tirar o poder do sudo do usuário tem duas formas.

a) simplesmente tire o usuário do grupo admin: o ubuntu cria um grupo chamado admin e quem estiver neste grupo pode executar qualquer comando como root via sudo (eu sou um eterno CRÍTICO desta filosofia do Ubuntu). Para tirar um usuario do grupo podes usar o comando deluser (que bem usado, não deleta o usuário, apenas o reconfigura). Se o usuário for de nome teste:

deluser teste admin

b) podes reconfigurar o sudo: o sudo não deveria ter seu uso desvirtuado como o fez o Ubuntu. Sudo nunca deveria dizer "ser root", mas sim executar alguns (não todos) comandos como root. dai a minha critica.

Usando o utilitário visudo editarás as configurações de sudo para o Ubuntu (JAMAIS edite manualmente o arquivo /etc/sudoers. visudo deve ser usado para realizar esta edição) que deve ter a seguinte linha:

%admin ALL=(ALL) ALL

Ou seja, ela diz que quem pertencer ao grupo admin poderá executar qualquer comando.

Se simplesmente comentares esta linha, estara desabilitando esta característica.

elgio
(usa OpenSuSE)

Enviado em 04/12/2008 - 11:41h

Marcos Vettorazzo: não se deve editar diretamente o arquivo /etc/sudoers. Isto é muito perigoso. Existe o utilitário visudo que realiza esta edição invocando o teu editor preferido que deve estar setado na variável de ambiente EDITOR:

export EDITOR="vim"
visudo

Ai tu editas com o teu editor, mas NUNCA, JAMAIS, chame vim /etc/sudoers.

gustavobasso
(usa Ubuntu)

Enviado em 04/12/2008 - 14:51h

certo, agora gostaria de saber se teria a possibilida de apos eu ter desabilitado esta opcao, teria como eu reabilita-la usando alguma outra forma, sem saber a senha do root?

richardandrade
(usa Debian)

Enviado em 04/12/2008 - 16:36h

O ubuntu por default ele registra o usuário que você colocou durante a instalação no arquivo /etc/sudousers e não coloca senha como root, aconselho você fazer o comando:

$sudo su

trocar a senha de root logo após de se transformar no mesmo:

#passwd

editar o arquivo /etc/sudousers:

#vi /etc/sudousers

e apagar a linha que contém:

usuário ALL=(ALL) ALL

salve o arquivo e pronto, você terá seu root com uma senha diferente do seu usuário que não terá privilégios de root :), agora caso você queira entrar como root estando logado com seu usuário basta o comando:

$su -

OBS: direfença entre "sudo su" e "su -"

sudo su = você se transforma em root.

su - = é como se você estivesse logando como root.