Názory k článku
Bezpečnostní chyba v sudo dovoluje získat práva roota
-
peci1Stříbrný podporovatelJe k tomu potreba zapnuty SELinux. To ve zpravicce chybi.
Obecne jsem mel za to, ze jakmile nejaky uzivatel dostane pravo spoustet byt jediny prikaz pomoci sudo, tak uz si nemuzu byt jisty nicim...
-
peci1Stříbrný podporovatel
Nevim, jestli oba mluvime o tom samem. Ja na svem systemu bezne nevolam "sudo ping root.cz". ping je na vetsine systemu se SUID bitem, coz je (IMO) neco jineho nez ze je pridany do seznamu prikazu, ktere smi user poustet pres sudo.
-
Ondra Satai NekolaZlatý podporovatelNemohu se zbavit dojmu, ze sudo doporucovaly knizky o linuxu uz nekdy na konci devadesatek.
Kazdopadne bych sudo misto su nevnimal nijak negativne - pro administraci je to casto mirne lepsi a pro spoustu jinych veci je to jedina rozumna volba.
-
Tak teoreticky se pise o spouste veci. Prakticky to zavedlo Ubuntu, ktery bylo AFAIK prvni distribuce, co po instalaci nema nastaveny heslo pro roota, a kde prvni prikaz co spoustim je sudo su a menim heslo. Ani nevim jestli to krome klonu Ubuntu dodnes naka jina distribuce takhle dela. Asi je to dany zamerenim Ubuntu na BFU.
Pro administraci je lepsi 20x napsat sudo nez jednou su? Asi mame kazdej trochu jinou definici slova "lepsi" :).
Sudo beru jako nutnost pouze pokud beznej uzivatel potrebuje z nakyho duvodu pouzivat aplikaci, ktera bez rootu nefunguje (se spravne nastavenym sudoers, aby opravdu nemoh spoustet nic jinyho). Coz je zase jen workaround okolo chyby navrhu bud aplikace nebo systemu nebo dokonce lenosti (nevedomosti) administratoru nastavit spravne prava.
Pokud delam celej den pod beznym uzivatelem a potrebuju spustit jeden dva prikazy jako superuser, tak pak mozna ma sudo (Ubuntu-style) smysl, ale pokud delam administraci, tak fakt nebudu psat do zblbnuti sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo sudo...
-
Ondra Satai NekolaZlatý podporovatel
Tak to mame jinou definici. Ta moje rika, ze mam jednu historii prikazu pro sebe jako uzivatele, ze mam o chlup lepsi audit a ze mohu snadno michat neeskalovane a eskalovane prikazy (trebas i v ramci jedne roury).
Jinak psat sudo, zejmena na svem pocitaci, smysl nedava. To je takovy problem si udelat alias suda na podtrzitko (resp. v pripade fishe na dve podtrzitka)?
-
-
"(jinak az na jednu vyjimku zadna ubuntu a hlavne arch)"
Tohle je cesky? Zkus to jeste jednou pokud mozno i aspon s naznakem na co to je reakce...
Pokud to je reakce na to ze Ubuntu je jedina distribuce vyuzivajici sudo na veskerou administraci a melo to znamenat ze Arch to dela taky, tak opravdu ne. Arch ti v zadnym pripade sudo nevnucuje. Od zacatku se v Archu jede primo pod rootem. Muzes si to samorejme tak nastavit a zacit pouzivat, ale nic te k tomu jako v pripade Ubuntu nenuti... -
nobody (neregistrovaný)
@BlackRider
https://wiki.archlinux.org/index.php/General_recommendations#Privilege_escalation
https://wiki.archlinux.org/index.php/Sudo_(Česky)Pro administraci je lepsi 20x napsat sudo nez jednou su?
to je ale kravina co pises vid? ;) asi jako:
proc bych mel psat 20x "su -c prikaz" nez jednou "sudo -i"? -
extrem (neregistrovaný)
Odkedy sa stal Microsoft, najvyšším možným sponzorom, pre FSF je vidno, čo za K.O.K.O.T.I.N.Y. a bordel
robia v inak bezpečnom a stabilnom prostredí. To že ma teraz sudo bezpečnostnú chybu tak zasadnú je ich Microsoftí kapusta. Skrátka kde to zlo vojde, tam narobí bordel a problémy.Výsledok?
Znemožniť Microsoftu akýkoľvek styk z linuxovým jadrom a linuxovými programami. -
Ondra Satai NekolaZlatý podporovatel
https://www.sudo.ws/pipermail/sudo-announce/2013-February/000119.html Unor 2013.
MS AFAIK nesponzoroval nejak vyznamneji FSF ani tehdy ani nikdy jindy: https://www.fsf.org/patrons
Myslel jsi asi? https://techcrunch.com/2016/11/16/microsoft-joins-the-linux-foundation/ Listopad 2016.
-
Ondra Satai NekolaZlatý podporovatel
Padnout to tu muselo... uz jenom kvuli detem, co to budou cist :-D
