[hack] conclusioni su sudo
Marco B.
m.banda@alice.it
Mer 6 Ott 2010 18:06:09 CEST
utente non root vede questa situazione:
-sh-3.00$ cd /etc
-sh-3.00$ ls -l sudoers
-r--r----- 1 root root 706 6 ott 17:10 sudoers
-sh-3.00$
se prova ad entrarci per una eventuale modifica ottiene questo risultato:
-sh-3.00$ vi sudoers
~
~
~
~
"sudoers" [Tipo di accesso non consentito]
mi sembra giusto... solo l'amministratore ha accesso a questo file e allora
...
-sh-3.00$ sudo vi sudoers
utente is not in the sudoers file. This incident will be reported.
-sh-3.00$
allora provo con root per vedere cosa c'č scritto...
-sh-3.00$ su [password]
[root@redhat etc]# vi sudoers
e trovo tutto commentato tranne questo
# User privilege specification
root ALL=(ALL) ALL
conclusioni:
Mi sembra di capire che solo l'utente root č abilitato ad utilizzare sudo
per tutti gli altri non funzionerą mai, giusto?
In altre parole, il mio obiettivo era capire se mi dovevo preoccupare di
avere sudo alla portata di tutti
ma in questo caso mi sembra neutralizzato e cmq bisogna conoscere la
password di root, esatto?
grazie
ciao
M
Maggiori informazioni sulla lista
golem-hack