Змінюй хід війни! Допомагай ЗСУ!

Debian Squeeze Relased!

  • Автор теми Автор теми Blake
  • Дата створення Дата створення
А тебя не смущает что юзать такое sudo это то же самое что просто сидеть под рутом?

Что за бред? Командой sudo Я выполняю только ОДНО действие, например установку программы. В это время все остальные команды и программы продолжают работать с правами юзера. Как только программа установилась, тут же консоль возвращается в обычные права. Это то же самое, что запустить команду su, выполнить установку программы, и тут же выйти из su - это гораздо безопаснее и удобнее - используя sudo ты точно не забудешь выйти из админских прав. И это совсем не то же самое, что работать все время под рутом.
 
А тебя не смущает что юзать такое sudo это то же самое что просто сидеть под рутом?

ну а это не тоже самое что сказать юзверю пароль? или есть надежда что человек имея пароль суперпользователя, и умея его использовать не знает как зайти под рутом?
 
Как это не секьюрно? По-моему sudo гораздо секьюрнее, чем su. Гораздо безопаснее запустить одну команду через sudo, чем постоянно держать рутовую консоль, в которой можно случайно запустить любую другую команду с правами рута.

Например, мне надо установить mc. Я в консоли набираю sudo aptitude install mc и точно знаю, что кроме установки mc ничего с правами рута не запустится в этой консоли, даже если Я позже в этой же консоли наберу другую команду - она запустится в обычном режиме - с правами юзера.

Другими словами, гораздо безопаснее каждый раз запускать по одной команде с правами рута, чем постоянно держать открытую рутовую консоль, где если забудешь выйти из su - все последующие команды будут запускаться с полными правами.

достаточно получить твои юзерские права и сделать sudo su - и после этого творить что угодно с твоим хостом.
Достаточно тебе, юзеру, подсунуть замудренный скрипт, и ты его запустив сам через открытое sudo сделаеш то на что был нацелен скрипт. И ты и знать про это не будешь. а твой хост уже будет выебан как решето.
и таких примеров можно привести массу
и печально то что ни одного хорошего примера в защиту sudo, кроме как удобства. Винда тоже удобная.
 
ну а это не тоже самое что сказать юзверю пароль? или есть надежда что человек имея пароль суперпользователя, и умея его использовать не знает как зайти под рутом?

Какому юзеру? Я единственная, кто пользуется этим компьютером, сама себе и пользователь, и админ. Я знаю и пароль рута, и свой пароль юзера. Какой еще пароль Я кому должна говорить? Какая мне разница - ввести пароль рута в su или свой пароль юзера в sudo? В данном случае секьюрнее в sudo.
 
и почему спрашивается все лепят sudo su вместо sudo -s ??
 
достаточно получить твои юзерские права и сделать sudo su - и после этого творить что угодно с твоим хостом.
Достаточно тебе, юзеру, подсунуть замудренный скрипт, и ты его запустив сам через открытое sudo сделаеш то на что был нацелен скрипт. И ты и знать про это не будешь. а твой хост уже будет выебан как решето.
и таких примеров можно привести массу
и печально то что ни одного хорошего примера в защиту sudo, кроме как удобства. Винда тоже удобная.

Это надо быть совсем тупой, чтобы запускать незнакомые скрипты от кого попало с правами sudo. То же самое может произойти, если запустить незнакомый скрипт с правами su. В чем тогда преимущества этого вашего su, если в нем точно так же можно запустить вредоносный скрипт? Если мне понадобится запустить незнакомый скрипт, то Я точно не буду запускать его командой sudo незнакомый_скрипт.
 
Какому юзеру? Я единственная, кто пользуется этим компьютером, сама себе и пользователь, и админ. Я знаю и пароль рута, и свой пароль юзера. Какой еще пароль Я кому должна говорить? Какая мне разница - ввести пароль рута в su или свой пароль юзера в sudo? В данном случае секьюрнее в sudo.

В вышедшем вчера релизе Adobe Flash Player 10.2 без лишней огласки (в официальном анонсе про уязвимости не упоминалось) устранено 9 уязвимостей, каждая из которых позволяет организовать выполнение кода злоумышленника при открытии специально сформированных страниц.

Вот скажи, что мешает твоему браузреу без твоего ведома сделать sudo run reverse shell?

botnet.jpg
 
Вот скажи, что мешает твоему браузреу без твоего ведома сделать sudo run reverse shell?
Мешает то, что мой браузер не знает моего пароля. Если вдруг браузер спросит пароль (например, выскочит окно kdesudo), это сразу будет подозрительно, и Я откажусь от ввода пароля, и твой скрипт с sudo не сработает. Команда sudo не сразу выполняется с правами рута, а спрашивает пароль текущего юзера.

У меня встречный вопрос: что мешает твоему браузреу без твоего ведома сделать su?
 
Мешает то, что мой браузер не знает моего пароля. Если вдруг браузер спросит пароль (например, выскочит окно kdesudo), это сразу будет подозрительно, и Я откажусь от ввода пароля, и твой скрипт с sudo не сработает. Команда sudo не сразу выполняется с правами рута, а спрашивает пароль текущего юзера.

Кхм, тоесть оно без NOPASSWD?

а чем тогда отличается
Код:
su -c aptitude
от
Код:
sudo aptitude
?

ЗЫ: картинка по запросу sudo vulnerability какбэ намекает

i
 
Кхм, тоесть оно без NOPASSWD?

а чем тогда отличается
Код:
su -c aptitude
от
Код:
sudo aptitude
?

ЗЫ: картинка по запросу sudo vulnerability какбэ намекает

i

Я не знаю что делает su -c aptitude, но когда Я в консоли наберу к примеру sudo mc - он спросит пароль. Введу свой пароль юзера, и только тогда запустится mc с правами рута.
Т.е. для установки программ надо набирать, к примеру:
sudo aptitude install mc
Password: ввести свой пароль
И только тогда запустится установка. Как работает su -c aptitude - не знаю, никогда su не пользовалась.
 
И только тогда запустится установка. Как работает su -c aptitude - не знаю, никогда su не пользовалась.

точно также)

su -c "aptitude install mc" спросит пароль и установит mc

хотя кавычки да, неудобно
 
точно также)

su -c "aptitude install mc" спросит пароль и установит mc

хотя кавычки да, неудобно

И потом выйдет из рутовой консоли? Следующая команда уже не будет от рута запускаться? Если так, то Я вообще не вижу смысла в su, если можно пользоваться sudo. Всё-таки sudo быстрее набрать, чем su -c.
 
И потом выйдет из рутовой консоли?

Она и не запускает консоль, она запускает команду. Так что да, "выйдет".

Я вообще не вижу смысла в su, если можно пользоваться sudo. Всё-таки sudo быстрее набрать, чем su -c.

Как скажешь.
 
децкий сад
 
Это надо быть совсем тупой, чтобы запускать незнакомые скрипты от кого попало с правами sudo. То же самое может произойти, если запустить незнакомый скрипт с правами su. В чем тогда преимущества этого вашего su, если в нем точно так же можно запустить вредоносный скрипт? Если мне понадобится запустить незнакомый скрипт, то Я точно не буду запускать его командой sudo незнакомый_скрипт.
в общем что я могу тебе сказать.... предлагаю тебе переспать с этой мыслью, на утрой поймешь что сделал(а) ошибку. :)
sudo удобно, но не культурно )
и главное, с таким подходом можно стать папой/мамой новеньких проблем, кричащих, просящих сиську и пеленку, с воплями, мама-папа-одмино-облико-морале не юзайте больше судо в системах ваших, да невзойдет на вас оперение, тьфу, осенение, тьфу разумение проблем системных, да успокоится **** ваша, и не пролезет ни один эксплоит и рут-кит воплощенный в дьяваольский враппер шел окружения, да не затмит вашего разума стокилобайтный шел скрипт, упакованный брайнфаком, интерпретированный перлом... и ваааще, во веки-веков админЪ. ) во, как-то так ))
 
Действительно, детский сад. Хотя бы
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
почитали.
 
sudo удобно, но не культурно )
И это все аргументы? Что-то мне до сих пор никто убедительно не объяснил чем sudo хуже этого вашего su. Для многопользовательской системы - может быть есть преимущетсво, когда юзер не знает пароля рута. А когда юзер один, сам себе админ, то в чём преимущество юзать su, а не sudo?
С таким же успехом ваш вредоносный скрипт может сделать: su -c script, и будет всё то же самое.

Действительно, детский сад. Хотя бы
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
почитали.

Аригато годзаймасу. Почитаю... Может хоть там вНЯтно объясНЯт чем su лучше sudo...
 
Действительно, детский сад. Хотя бы
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
почитали.

Прочитал, и что? Какойто бубунтоводный *** написал в говноблоге что su гавно просто потому что sudo вышла позже и потому "свежее"? И поэтому su неправильно а sudo правильно? *****, *****.
 
Назад
Зверху Знизу