Warum kann ich mit MEINEM Passwort mit sudo ROOT werden?

[dude4you]

Wollte "su" für andere verweigern und hab folgendes gemacht:
1.
ls -lsah /bin/su
-rwsr-xr-x 1 root root 23k Apr 7 2002 /bin/su

2. permission auf -rwsr-xr--- geändert so dass "nobody" nicht "su" bentzen kann.

3./etc/sudoers -> dude ALL=(ALL) ALL

4. per ssh mit dem user dude eingelogt
5. sudo su root
6. mein passwort von dude eingegeben, jetzt komm ich auch ohne pw rein

und schon war ich root auch ohne root password
Ist das Normal?

[cschwede]

und schon war ich root auch ohne root password
Ist das Normal?

Ja, in Deinem Fall ist das normal. Du rufst mittels sudo su auf. Dann bist Du beim Aufruf von su bereits root und su stellt dir dann eine shell zur Verfügung. Du mußt nichtmal su aufrufen, es tut z.B. auch sudo bash. Gib dann mal id ein, und Du wirst sehen, das Du als root drin bist.

Bei der Verwendung von sudo sollte man nicht alles erlauben und dann bestimmte Sachen sperren, sondern alles verbieten und dann erlaubte Sachen freigeben. Im Grunde wie bei Firewall-Policies...

Grüße, Thargor.

[floschi]

sudo su root finde ich irgendwie sinnfrei ;)

[phisch]

Das macht schon Sinn. Sudo erlaubt dir, Befehle die in der sudoers Datei sind, als ein anderer Benutzer (meist root) auszuführen.

Der Grund, warum er dich nach deinem User Passwort fragt ist eine Art Schutz. Wenn du sodu verwenden kannst sollst du nochmal nachweisen, dass du wirklich du bis und nicht ein Kollege der sich an deinen Rechner gesetzt hat als du schnell Kaffee holen gegangen bist.

phisch

PS: Ein anständiger Admin sperrt natürlich seinen Bildschirm, wenn er Kaffee holen geht, aber sicher ist sicher.

[dodolin]

Das macht schon Sinn.

Für mich nicht. Ich muss hier ganz klar olfi zustimmen: sudo su root ist sinnfrei.

[phisch]

Ooops, das "Das macht schon Sinn" war nicht auf olfis Beitrag bezogen sondern darauf, dass sudo nach dem Userpassort fragt und nicht nach dem root Passwort.