ava2k3 Geschrieben 5. Mai 2009 Geschrieben 5. Mai 2009 Hi, ich würde gerne als user Nobody ein sudo und dann ein chmod machen. Leider bekomme ich das nicht hin. Testweise habe ich sogar mal folgendes per visudo gesetzt: nobody ALL=(ALL) ALL sobald ich aber den chmod versuche, kommt trotzdem die passwortabfrage nobody@host:~$ /usr/bin/sudo /bin/chmod 777 -R /home/user/blub Password: kann mir jemand erklären, was ich falsch mache?! Gruß und danke Sebastian
Crash2001 Geschrieben 5. Mai 2009 Geschrieben 5. Mai 2009 Wer sudo für den User nobody erlauben will, der handelt grob fahrlässig. Aus genau dem Grund ist es bei einigen Linux-Distributionen zum Glück mittlerweile afaik auch nur noch über Umwege möglich, das für den User nobody zu nutzen. Entweder legst du dir einen User an, der die entsprechenden Rechte dafür hat, oder aber du loggst dich per su als root (oder entsprechender anderer User mit den entsprechenden Rechten) mit dem entsprechenden Passwort ein und identifizierst dich damit als autorisierter User. Überlege dir mal genau, was der nobody-user ist und wieso man diesem keine Rechte geben sollte - und vor allem keine Hintertüre über sudo offen halten sollte.
ava2k3 Geschrieben 5. Mai 2009 Autor Geschrieben 5. Mai 2009 dessen bin ich mir bewusst... der user soll nur ein chown machen dürfen, mehr nicht. Das wird mein Server überleben (und ich auch) eine Beschreibung der Umwege wäre klasse
truebsalgeblaese Geschrieben 5. Mai 2009 Geschrieben 5. Mai 2009 chown als nobody? Sorry, aber da kräuseln sich mir alle Haare... Damit bastelst Du Dir eine viel größere Sicherheitslücke, als Du es Dir denken kannst. Finger weg von nobody - der soll nur eines können - nix... tsg
ava2k3 Geschrieben 5. Mai 2009 Autor Geschrieben 5. Mai 2009 noch mal ... ich bin mir dessen bewusst, will es jedoch trotzdem machen. Das hier jetzt jeder sagt "mach es nicht" hilft mir nicht sonderlich weiter. Ich kann das Risko für das System, welches dadurch entsteht recht gut einschätzen. danke
bigvic Geschrieben 5. Mai 2009 Geschrieben 5. Mai 2009 Ist vielleicht sowas gesetzt? Defaults timestamp_timeout = 0 > Unten auf: EasyLinux - EasyLinux 11/2004: Guru Training, su und sudo
DevilDawn Geschrieben 6. Mai 2009 Geschrieben 6. Mai 2009 Vermutlich steht da ein Defaults targetpw # ask for the password of the target user i.e. root Try: nobody ALL=(ALL) NOPASSWD: ALL um dir erfolgreich in den Fuß zu schießen
bequiet Geschrieben 6. Mai 2009 Geschrieben 6. Mai 2009 Naja die Frage wieso nobody das können soll wäre doch schon mal Interessant? Weil meines erachtens gibt es für alle Gründe die das haben könnte, eine bessere Lösung die definitiv sicherer ist und nicht das ganze System gefährdet.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden