Problema no Sudoers [RESOLVIDO]

1. Problema no Sudoers [RESOLVIDO]

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 08/06/2017 - 18:03h

Em uma das minhas instalações de Sabayon, mesmo com o arquivo /etc/sudoers editado....

Meu sudo e o comando su estão estranhos, nunca pedem senha! vai direto, sem senha...
sei que vários gostam de sudo sem senha, mas eu gosto sudo normal, clássico, pedir senha de root para su e de usuário para sudo....

Mas o meu, tá tudo sem pedir senha. Meu arquivo sudoers está assim:


# Arquivo SUDOERS, do sudo de Sabayon Linux, modificado:

## sudoers file.
##
## This file MUST be edited with the 'visudo' command "sudo visudo"
## Failure to use 'visudo' may result in syntax or file permission errors
## that prevent sudo from running.
##
## See the sudoers man page for the details on how to write a sudoers file.
##

##
## Host alias specification
##
## Groups of machines. These may include host names (optionally with wildcards),
## IP addresses, network numbers or netgroups.
# Host_Alias WEBSERVERS = www1, www2, www3

##
## User alias specification
##
## Groups of users. These may consist of user names, uids, Unix groups,
## or netgroups.
# User_Alias ADMINS = millert, dowdy, mikef

##
## Cmnd alias specification
##
## Groups of commands. Often used to group related commands together.
# Cmnd_Alias PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, \
# /usr/bin/pkill, /usr/bin/top
# Cmnd_Alias REBOOT = /sbin/halt, /sbin/reboot, /sbin/poweroff

##
## Defaults specification
##
## You may wish to keep some of the following environment variables
## when running commands via sudo.
##
## Locale settings
# Defaults env_keep += "LANG LANGUAGE LINGUAS LC_* _XKB_CHARSET"
##
## Run X applications through sudo; HOME is used to find the
## .Xauthority file. Note that other programs use HOME to find
## configuration files and this may lead to privilege escalation!
# Defaults env_keep += "HOME"
##
## X11 resource path settings
# Defaults env_keep += "XAPPLRESDIR XFILESEARCHPATH XUSERFILESEARCHPATH"
##
## Desktop path settings
# Defaults env_keep += "QTDIR KDEDIR"
##
## Allow sudo-run commands to inherit the callers' ConsoleKit session
# Defaults env_keep += "XDG_SESSION_COOKIE"
##
## Uncomment to enable special input methods. Care should be taken as
## this may allow users to subvert the command being run via sudo.
# Defaults env_keep += "XMODIFIERS GTK_IM_MODULE QT_IM_MODULE QT_IM_SWITCHER"
##
## Uncomment to use a hard-coded PATH instead of the user's to find commands
# Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
##
## Uncomment to send mail if the user does not enter the correct password.
# Defaults mail_badpass
##
## Uncomment to enable logging of a command's output, except for
## sudoreplay and reboot. Use sudoreplay to play back logged sessions.
# Defaults log_output
# Defaults!/usr/bin/sudoreplay !log_output
# Defaults!/usr/local/bin/sudoreplay !log_output
# Defaults!REBOOT !log_output

##
## Runas alias specification
##

##
## User privilege specification
##
root ALL=(ALL) ALL

# Todos os usuarios do grupo especial "wheel" podem usar sudo. Descomente
# para usar, ou alternativamente, adicione seu usuário ao grupo "wheel":
# sudo usermod -aG wheel USUARIO
## Uncomment to allow members of group wheel to execute any command
%wheel ALL=(ALL) ALL

## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL

## Uncomment to allow members of group sudo to execute any command
# %sudo ALL=(ALL) ALL

## Uncomment to allow any user to run sudo if they know the password
## of the user they are running the command as (root by default).
# Defaults targetpw # Ask for the password of the target user
# ALL ALL=(ALL) ALL # WARNING: only use this together with 'Defaults targetpw'

# Usuário normal, para usar sudo com senha:
albfneto ALL=(ALL) ALL

# usuario normal pode desligar o computador:
albfneto ALL=(ALL) NOPASSWD: /sbin/poweroff, /sbin/reboot, /sbin/shutdown


Já olhei em várias Home-Pages e ele parece correto...


  


2. MELHOR RESPOSTA

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/06/2017 - 18:11h

Um exemplo de um trecho de /etc/sudoers para Debian seria

# User privilege specification
root ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL


onde o grupo SUDO ganha poderes, incluindo quem estiver nele em /etc/group. No caso não aparece a palavra NOPASSWD.

Outras coisas como tempo de senha podem ter a ver com o PAM. Configurável em /etc/pam.conf e em /etc/pam.d/*

Aqui pelo menos tem um /etc/pam.d/sudo em que dentro tem uns includes de outros arquivos de configuração.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden


3. Re: Problema no Sudoers [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/06/2017 - 18:04h


%wheel ALL=(ALL) NOPASSWD: ALL


Voce ta no grupo wheel ?


4. Re: Problema no Sudoers [RESOLVIDO]

thalis
himen3

(usa Arch Linux)

Enviado em 08/06/2017 - 18:09h

Voce instalou o sudo ?


5. Re: Problema no Sudoers [RESOLVIDO]

edps
edps

(usa Slackware)

Enviado em 08/06/2017 - 18:27h

Eu geralmente deixo os grupos wheel e sudo desabilitados, deixando apenas o usuário e o root, assim eu deixaria assim o seu /etc/sudoers

root ALL=(ALL) ALL
albfneto ALL=(ALL) ALL
albfneto ALL=(ALL) NOPASSWD: /sbin/poweroff, /sbin/reboot, /sbin/shutdown

#%wheel ALL=(ALL) ALL
#%wheel ALL=(ALL) NOPASSWD: ALL
# %sudo ALL=(ALL) ALL




6. Re: Problema no Sudoers

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 08/06/2017 - 18:36h

respostas.... sim estou no grupo Wheel, mas não no grupo sudo
e sim sudo instalado
vou experimentar desativar o grupo wheel...

acabo de faze-lo:


sudo gpasswd -d albfneto wheel


o comando funcionou sem senha.... e tirou meu usuário do grupo wheel (verifiquei em /etc/groups e com comando "groups albfneto"). Mas....

tudo continua igual... su e sudo funcionam sem pedir senha,,, fechei a sessão e abrí, só não fiz reboot;

Devo reinstalar o pacote sudo?
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.


7. Re: Problema no Sudoers [RESOLVIDO]

thalis
himen3

(usa Arch Linux)

Enviado em 08/06/2017 - 18:52h

Não sei ... mas olhando assim me parece ser um problema de root

Troque seu user root por esse aqui

root ALL=(ALL:ALL) ALL


8. Re: Problema no Sudoers

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 08/06/2017 - 18:57h

Nord, sim há a linha que citou, mas comentada. Mas eu estav no grupo wheel, já tirei meu usuário.

listeiro, vou ver o tempo do sudo no PAM.

EDPS as linhas que sugeriu estão comentadas no meu sudoers, estão como no seu.
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.


9. Re: Problema no Sudoers

thalis
himen3

(usa Arch Linux)

Enviado em 08/06/2017 - 18:58h

E acabamos de achar o problema, no seu sudoers comente isso

## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL


10. Re: Problema no Sudoers [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/06/2017 - 19:01h

Não tem um comando que faz o usuário da sessão corrente ter todas as informações de arquivos como /etc/passwd e /etc/group serem recarregadas?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



11. Re: Problema no Sudoers [RESOLVIDO]

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 08/06/2017 - 20:18h

Himen3

troquei a sintaxe do root e deu na mesma.... Comentei também as linhas do wheel (pois meu usuário já está fora do grupo wheel.

Ainda na mesma, tudo funcionando sem pedir senha....

fui mexer no PAM. Não há arquivo pam.conf no sabayon (pelo menos eu não achei com find, nem com locate). fui mexer nos arquivos /etc/pam.d/sudo e su

Procurei na rede como se editava e editei. estão assim:

SU

auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
auth include system-auth
account include system-auth
password include system-auth
session include system-auth
session required pam_env.so
session optional pam_xauth.so


e o de SUDO (/etc/pam.d/sudo


# File autogenerated by pamd_mimic in pam eclass
auth include system-auth
account include system-auth
session include system-auth


este é o system-auth:


auth required pam_env.so
auth required pam_unix.so try_first_pass likeauth nullok
auth optional pam_permit.so
account required pam_unix.so
account optional pam_permit.so
password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password required pam_unix.so try_first_pass use_authtok nullok sha512 shadow
password optional pam_permit.so
session required pam_limits.so
session required pam_env.so
session required pam_unix.so
session optional pam_permit.so
-session optional pam_systemd.so


rSRSRRSRSRRSRSR!kkkkkkkk!
Agora ficou pior ele pede a senha (e não dá tempo de digitar ela!) de su e dá mensagem de "não autorizado" e para o sudo, dá o erro como se eu tivesse errado a senha três vezes.

ficou um problema deste tipo....

https://ubuntuforums.org/showthread.php?t=1401055
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.


12. Re: Problema no Sudoers [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/06/2017 - 20:53h

Você saberia dizer onde foi alterado ou fez cópia deles antes de mexer?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden




01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts