Pular para o conteúdo
#vivaolinux em Outros

desativar o sudo [RESOLVIDO]

Responder tópico
  • Denunciar
  • Indicar

1. desativar o sudo [RESOLVIDO]

Enviado em 11/08/2014 - 17:48h

Boa tarde Galera,
Sei que esse assunto é meio chato e difícil de chegar a alguma conclusão exata, mas pesquisei bastante no vol e em outros foruns mas não consegui encontrar nenhuma explicação ou tutorial que funcionasse.

Estou usando o LM 17, mas já estava acostumado com o Debian, portanto fico com o pé atrás em relação ao uso do "sudo".

Pelo que entendi, o sudo funciona como uma espécie de Administrador do Windows. Tanto é que inclusive o usuário faz parte do grupo Adm

Só uso o pc para tarefas rotineiras, nada demais, e tenho duas dúvidas:

O su é realmente mais seguro que o sudo ?

Os tutoriais que encontrei para desativar o sudo incluem a alteração de uma linha que não encontrei no arquivo /etc/sudoers, portanto queria saber se tem como eu excluir o meu usuario comum do grupo Adm e ativar e incluir o root nesse grupo ? (devido ao fato de alguns aplicativos gráficos aceitarem somente a autenticação do user adm/sudo e não do root)

Tentei ser o mais breve e coeso possivel, desculpe o tamanho do tópico

Desde já, agradeço

Responder tópico

2. Re: desativar o sudo [RESOLVIDO]

Melhor resposta

Enviado em 11/08/2014 - 20:50h

Isso é controverso.

Su e Sudo, ambos tem fãs e inimigos.

Eu uso sudo, e acho sudo muito mais seguro...

Lembre que são comandos diferentes:

SU são as iniciais de "Switch User". Vc é Root. Se esquecer de fechar o terminal, continuará Root, não é mais o usuario comum, trocou... vc é root verdadeiro...

Se logar na interface gráfica como root, pior ainda, pq aí vc é root no grupo root, e não no grupo users.... Um System Root, seu "usuário", root, escreve tudo, o que quiser onde quiser e automático. Porisso é perigoso logar gráfico como root.


SUDO, não.

SUDO é:

"SuperUser DO", "Sendo superusuário pode". Um usuário comum, recebe permissão para executar comandos como root. acabou o comando, acaba o Root.


Porisso o colega recomendou usar "sudo su", sudo su
é su, mas executado com sudo, por usuário comum.

Quer ver como é mais seguro? Imagine que vc tem um micro seu, vc é o Administrador de tudo dele.. Só que 20 pessoas vão usar... cada um tem sua /home e pode mexer, só nela.

vc fechou o acesso deles às pastas do sistema... Agora.... Vc daria sua senha de Root para eles usarem su? Acho que não, percebeu a diferença?

com sudo, eles usam as senhas deles, e não continuam como root quando o comando acaba.

Eu prefiro usar sudo...
com sudo e sudo gráfico (kdesudo ou gksudo), nem eu preciso de senha de root, a não ser em casos especiais

Veja meu artigo sôbre usar linux sem senha de root:

http://www.pinguimteajuda.com.br/node/192

3. Re: desativar o sudo [RESOLVIDO]

Enviado em 11/08/2014 - 18:59h

Cara, tirar o sudo é a mesma coisa que usar o 'Ruwindows'

A principal segurança do Linux é o sudo

Para o que voce usaria o su?

se quiser segurança , use o "sudo su" sem aspas

Ele ira entrar como root (em modo terminal),e voce use como quiser,mas nao é muito recomendavel

Tenho mais uma dica,digite assim no terminal :

sudo passwd root

Aperte Enter

Digite a senha escolhida
Caso peça , digite novamente

Depois aperte :

Ctrl + Alt + F1

digitee o login :

root

e na senha , a senha que voce acabou de escolher

depois digite

startx -- :1

E 'Abuse' do linux em modo 'Administrador'

T+

4. Re: desativar o sudo [RESOLVIDO]

Enviado em 11/08/2014 - 20:54h

O assunto não é chato,não.
é discutido no mundo todo, e controverso.
Teoria de Linux.
ambos os sistemas tem vantagens e desvantagens.
até entre os desenvolvedores.
Por exemplo o Time que faz o Ubuntu, gosta de sudo.
Já os que faziam o Mandriva não gostavam.
Eu uso Sabayon e gosto de sudo. o Desenvolvedor principal, o Fabio Erculiani, também.
já o Companheiro dele, tb desenvolvedor Sabayon, O Wolfden, detesta, só usa su.
Detalhe que Sabayon tem os dois sistemas, aceita su e sudo também.

5. Re: desativar o sudo [RESOLVIDO]

Enviado em 11/08/2014 - 21:07h

Não mexa nos Grupos, Linux é controlado por Grupos, permissões e usuários, "donos" e não "donos".
é bem bolado e pode variar de distro para distro...

não é aconselhável mexer nos Grupos, a não ser que precise.

Ex. em Sabayon usuário comum NÃO pertence ao Grupo Adm, só o Root:



groups albfneto

lp wheel uucp console audio cdrom video cdrw usb users portage messagebus plugdev scanner lpadmin entropy polkituser pulse-access pulse vboxguest games albfneto



groups root

root bin daemon sys adm disk wheel floppy dialout tape video
Se quiser testar desativar sudo, simplesmente logue com "su" e renomeie o arquivo /etc/sudoers. Mas não sei se haveriam problemas, pq nunca testei isso.


6. Re: desativar o sudo [RESOLVIDO]

Enviado em 13/08/2014 - 08:09h

Valeu Thihup e albfneto,

De certa forma era essa mesma a minha dúvida, já li algumas discussões que diziam que o su é mais seguro, em outras o sudo é mais seguro. Particularmente acho o 'su' mais fácil de usar por precisar logar uma vez só no terminal e não precisar ficar digitando 'sudo' antes dos outros comandos, mas também não é nada de mais.

Acho que vou deixar essa questão de lado e simplificar em vez de complicar, se a distro já usa o 'sudo' por padrão e a desativação desse recurso não é incentivada, vou deixar assim mesmo. Isso já é um benefício do linux, tanto com sudo ou su, ainda é mais seguro que outros sistemas.

Só mais uma dúvida, a título de curiosidade mesmo: no caso de uma invasão, seria mais fácil descobrir a senha do usuário comum (que usa sudo), ou descobrir a senha do root (no caso de quem usa su)? Elas são criptografadas, ou algo do tipo ?

mais uma vez, obrigado pela orientação !!!!

7. Re: desativar o sudo [RESOLVIDO]

Enviado em 13/08/2014 - 10:18h

Olha , senha sempre alguem consegue quebrar , mas principalmente a do root (procure aqui no VOL, tem muitas dicas sobre isto).
Ex : se o hacker criasse um 'root kit' e colocasse no usuario root , quando o usuario root ficar ativo , ele poderia trocar a senha do sistema,parece dificil , nunca tentei , mas deve ser assim que os hackers criam virus , e usando brechas em programas (em 'C', por exemplo,existe o 'gets').

Procure melhor sobre isto , mas eh +/- isso

T+

(Melhor resposta ?)

8. Sobre seu Experimento, trocar os Grupos, até tem jeito

Enviado em 13/08/2014 - 10:48h

Ou seja, há desenvolvedores e usuários que gostam de sudo e outros não.

Para fazer seu experimento (trocar os grupos), tem alguns jeitos seguros, se quiser...

faz boot com um live CD e DVD, usa, como se tivesse instalada, mas no boot mesmo. "Instale" um pacote, ele vai ficar na RAM (pq vc tá no ambiente live).

aí troca os grupos... se der problema, vc tá no live CD mesmo, desligou, acabou o problema.

Outro jeito:

Instale um linux em uma partição de testes ou em máquina virtual, que não sejseu linux principal de uso.
troque os grupos, se quebrar, vc deleta...

ainda, terá a possibilidade de usar um CD Live, nele, e fazer chroot, para consertar, portanto,o estrago é consertável.

Se está curioso, teste. Nunca tentei, tenho em mente que vai dar problema, por causa dos "Donos" e das Permissões, mas nunca testei trocar os grupos.

9. Re: desativar o sudo [RESOLVIDO]

Enviado em 13/08/2014 - 11:19h

É, acho que é bem isso mesmo, testar, se não der certo, recomeçar !!!

Valeu, obrigado novamente Thihup e albfneto

Obrigado, vou continuar com o sudo, e vou fazendo testes em distro secundária.


Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder