Virus Fedora??? /etc/sudoers - parametro ALL ALL=(ALL) NOPASSWD:ALL [RESOLVIDO]

lzni
(usa Fedora)

Enviado em 05/09/2013 - 10:02h

Galera,

estava com problema com o terminal, onde não pedia senha de root ao digitar o comando sudo su.
a senha de root não estava em branco.


descobri que era o parametro:
ALL ALL=(ALL) NOPASSWD:ALL



dentro do arquivo:
/etc/sudoers


ao apagar o parametro e reininciar o sistema foi resolvido.


Mais ficou a duvida:
Quem inseriu aqueles parametros?

Será que foi algum código malicioso?

programa?


porque eu tenho certeza que não fui eu, e somente eu uso o PC.

albfneto
(usa openSUSE)

Enviado em 05/09/2013 - 10:50h

Bom, voc podia ter apenas comentado com um #, ao invés de apagar.

O que muda isso;;;

costuma ser a "mistura" de sudo com sudo grafico,isto e por exemplo,usar "sudo nautilus" ao invés de
gksu nautilus, o certo é usar sudo nos comandos normais e sudo grafico na scoisas graficas.
por exemplo, fazer "sudo su" e depois abrir coisa grafica,como nautilus, brasero etc... costuma fazer isso

outra coisa que faz isso são aqueles "chaveiros de senha" do gnome e do kde,porisso que eu não uso.

em muitos sistemas, quando vc faz ex. invés de "gksu nautilus", " sudo su" e depois # anutilus, recebe uma mensagem do DBUS dizendo que o Policykit não te deixou fazer isso... Isso é para proteger o sudo dessas mudanças,mas em alguns sistemas, ele vai abrir o nautilus como root, e vai "mudar" o seu sudo..., para fazer abrir direto com sudo nautilus ao inves de gksu nautilus...

quem edita isso é o PolicyKit é normal em linux o sistema escrever nos arquivos, sim, pq os pacotes são controlados por scripts editaveis e executaveis, porisso que não se recomenda alterar permissão de pastas de sistema,pq vc nunca tem certeza da permissão correta, ex, se vc troca a permissão da pasta etc inteira... vc esqueceu que dentro dela, as coisa stem permissões DIFERENTES e não IGUAIS, ai danou tudo, pq como vc lai lembrar apermissão d ealguma coisa interna e de sistema.

resumo,é, sim, normal o sistema alterar sim, e para evitar...

não use os chaveiros graficos de senha e use "sudo su" ou "su" ou "sudo" nos comandos não graficos e "gksu" ou "kdesu" (se for KDE) e senha de root ou "kdesudo" ou "gksudo", nos aplicativos graficos...

lcavalheiro
(usa Slackware)

Enviado em 05/09/2013 - 10:56h

Ou use o gráfico apenas para coisas de usuário e configure o terminal pela linha de comando, deixando o sudo totalmente desabilitado (su é mais seguro de qualquer forma).

lzni
(usa Fedora)

Enviado em 05/09/2013 - 12:42h

Caramba albfneto,
Deu aula hein.

Brigadao mesmo.


que bom, já tava pensando em reinstalar o sistema.

hehehehehehehe.

té mais.

eldermarco
(usa Fedora)

Enviado em 05/09/2013 - 13:37h

Uma outra possível resposta é que tu tenha executado algum script que coloque isso nesse arquivo. O easyLife, por exemplo, adiciona uma linha para permitir que usuários possa usar o sudo e executar comandos com permissões de root. No entanto, ele faz isso somente para o usuário atual, que sabe a senha do root. Existem outros scripts por aí. Mas é bom saber o que se está fazendo antes de sair fazendo um monte de coisas no sistema.

danniel-lara
(usa Fedora)

Enviado em 05/09/2013 - 14:27h

também concordo

albfneto
(usa openSUSE)

Enviado em 05/09/2013 - 15:17h

é mesmo, agora ví. é Fedora, o EasyLife faz isso.