ava2k3 Geschrieben 5. Mai 2009 Teilen Geschrieben 5. Mai 2009 Hi, ich würde gerne als user Nobody ein sudo und dann ein chmod machen. Leider bekomme ich das nicht hin. Testweise habe ich sogar mal folgendes per visudo gesetzt: nobody ALL=(ALL) ALL sobald ich aber den chmod versuche, kommt trotzdem die passwortabfrage nobody@host:~$ /usr/bin/sudo /bin/chmod 777 -R /home/user/blub Password: kann mir jemand erklären, was ich falsch mache?! Gruß und danke Sebastian Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 5. Mai 2009 Teilen Geschrieben 5. Mai 2009 Wer sudo für den User nobody erlauben will, der handelt grob fahrlässig. Aus genau dem Grund ist es bei einigen Linux-Distributionen zum Glück mittlerweile afaik auch nur noch über Umwege möglich, das für den User nobody zu nutzen. Entweder legst du dir einen User an, der die entsprechenden Rechte dafür hat, oder aber du loggst dich per su als root (oder entsprechender anderer User mit den entsprechenden Rechten) mit dem entsprechenden Passwort ein und identifizierst dich damit als autorisierter User. Überlege dir mal genau, was der nobody-user ist und wieso man diesem keine Rechte geben sollte - und vor allem keine Hintertüre über sudo offen halten sollte. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ava2k3 Geschrieben 5. Mai 2009 Autor Teilen Geschrieben 5. Mai 2009 dessen bin ich mir bewusst... der user soll nur ein chown machen dürfen, mehr nicht. Das wird mein Server überleben (und ich auch) eine Beschreibung der Umwege wäre klasse Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
truebsalgeblaese Geschrieben 5. Mai 2009 Teilen Geschrieben 5. Mai 2009 chown als nobody? Sorry, aber da kräuseln sich mir alle Haare... Damit bastelst Du Dir eine viel größere Sicherheitslücke, als Du es Dir denken kannst. Finger weg von nobody - der soll nur eines können - nix... tsg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ava2k3 Geschrieben 5. Mai 2009 Autor Teilen Geschrieben 5. Mai 2009 noch mal ... ich bin mir dessen bewusst, will es jedoch trotzdem machen. Das hier jetzt jeder sagt "mach es nicht" hilft mir nicht sonderlich weiter. Ich kann das Risko für das System, welches dadurch entsteht recht gut einschätzen. danke Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bigvic Geschrieben 5. Mai 2009 Teilen Geschrieben 5. Mai 2009 Ist vielleicht sowas gesetzt? Defaults timestamp_timeout = 0 > Unten auf: EasyLinux - EasyLinux 11/2004: Guru Training, su und sudo Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DevilDawn Geschrieben 6. Mai 2009 Teilen Geschrieben 6. Mai 2009 Vermutlich steht da ein Defaults targetpw # ask for the password of the target user i.e. root Try: nobody ALL=(ALL) NOPASSWD: ALL um dir erfolgreich in den Fuß zu schießen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bequiet Geschrieben 6. Mai 2009 Teilen Geschrieben 6. Mai 2009 Naja die Frage wieso nobody das können soll wäre doch schon mal Interessant? Weil meines erachtens gibt es für alle Gründe die das haben könnte, eine bessere Lösung die definitiv sicherer ist und nicht das ganze System gefährdet. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.