Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

sudo

Per tutti i tuoi problemi Linux entra qui e risolvili!

Moderatori: gunter, zendune

sudo

Postdi BianConiglio » 02/05/05 07:00

ciao, e' mica possibile passare al sudo direttemnte la pass del super user senza doverla specificare in un secondo momento quando la richiede?

Tipo:

sudo emacs file passwordsegretissima

al posto di

sudo emacs file
Password: passwordsegretissima

thanx :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Sponsor
 

Postdi zendune » 02/05/05 10:52

Puoi fare anche a meno di dare la password ;)
Modificando il file /etc/sudoers, aggiungi la riga
bianconiglio ALL=(ALL) NOPASSWD:ALL
Orai puoi dare sudo nomecomando ed esegui nomecomando come se fossi root ma senza fornire password (hai inserito la tua al momento del login).
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1633
Iscritto il: 15/03/03 18:34
Località: Brescia

Postdi BianConiglio » 02/05/05 11:52

ma io sto facendo un bruteforcer di dimostrazione :D
gli sviluppatori sono stati furbi, sembra non sia possibile concatenare comando e pass nello stesso comando :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi zendune » 02/05/05 12:13

echo "password" | sudo -S nomecomando
oppure
in password.txt metti la password e poi dai il comando sudo -S nomecomando < password.txt
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1633
Iscritto il: 15/03/03 18:34
Località: Brescia

Postdi BianConiglio » 02/05/05 12:34

vada per la prima soluzione, thanx :)
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi zello » 05/05/05 21:14

gli sviluppatori sono stati furbi, sembra non sia possibile concatenare comando e pass nello stesso comando

Se fosse possibile specificare direttamente la password su riga di comando, basterebbe un ps aux da qualche terminale per leggerla:
Codice: Seleziona tutto
[zello@zello zello]$ su -c "yes > /dev/null" &
Password:
[1] 5466

[1]+  Stopped                 su -c "yes > /dev/null"
[zello@zello zello]$ ps aux | grep "su -c"
root      5466  0.0  0.3  2404  940 pts/1    T    22:07   0:00 su -c yes > /dev/null
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi zendune » 05/05/05 21:32

Sì, infatti non c'è utilità a farlo se non per motivi didattici come quelli specificati da BianConiglio; anche se è concesso eseguirlo.
Si tenga presente che se l'utente non appare nel file /etc/sudoers, non può lanciare sudo (da me l'unico utente abilitato è root).
Non exercitus neque thesauri praesidia regni sunt, verum amici, quos neque armis cogere neque auro parare queas: officio et fide pariuntur
Avatar utente
zendune
Moderatore
 
Post: 1633
Iscritto il: 15/03/03 18:34
Località: Brescia

Postdi BianConiglio » 05/05/05 21:35

tra l'altro a quanto pare c'è un delay interno che rende un eventuale bruteforce molto lento, del calibro di 3 pass a secondo e non di piu.

:D meno male.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi zello » 05/05/05 22:12

Non è direttamente sudo, mi sa che sono le impostazioni in pam. Dal mio /etc/pam.d/sudo:
Codice: Seleziona tutto
#%PAM-1.0
auth       required     pam_stack.so service=system-auth
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

E quindi, da /etc/pam.d/system-auth:
Codice: Seleziona tutto
auth        sufficient    pam_unix.so likeauth nullok

Dalla descrizione di pam-unix:
...
The argument, nodelay, can be used to discourage the authentication component from requesting a delay should the authentication as a whole fail. The default action is for the module to request a delay-on-failure of the order of one second.
...

Solo che aggiungi nodelay come argomento dopo nullok e il ritardo magicamente sparisce.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi BianConiglio » 06/05/05 06:36

ah, bene, ho imparato una cosa nuova del mio *nix :)
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano


Torna a Software Linux


Topic correlati a "sudo":


Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti