Denuncie   Favoritos   Indicar  

desativar o sudo [RESOLVIDO]

1. desativar o sudo [RESOLVIDO]

Lucas
lqueiroz1
(usa Debian)

Enviado em 11/08/2014 - 17:48h

Boa tarde Galera,
Sei que esse assunto é meio chato e difícil de chegar a alguma conclusão exata, mas pesquisei bastante no vol e em outros foruns mas não consegui encontrar nenhuma explicação ou tutorial que funcionasse.

Estou usando o LM 17, mas já estava acostumado com o Debian, portanto fico com o pé atrás em relação ao uso do "sudo".

Pelo que entendi, o sudo funciona como uma espécie de Administrador do Windows. Tanto é que inclusive o usuário faz parte do grupo Adm

Só uso o pc para tarefas rotineiras, nada demais, e tenho duas dúvidas:

O su é realmente mais seguro que o sudo ?

Os tutoriais que encontrei para desativar o sudo incluem a alteração de uma linha que não encontrei no arquivo /etc/sudoers, portanto queria saber se tem como eu excluir o meu usuario comum do grupo Adm e ativar e incluir o root nesse grupo ? (devido ao fato de alguns aplicativos gráficos aceitarem somente a autenticação do user adm/sudo e não do root)

Tentei ser o mais breve e coeso possivel, desculpe o tamanho do tópico

Desde já, agradeço

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Alberto Federman Neto.
    albfneto
    (usa openSUSE)

    Enviado em 11/08/2014 - 20:50h

    Isso é controverso.

    Su e Sudo, ambos tem fãs e inimigos.

    Eu uso sudo, e acho sudo muito mais seguro...

    Lembre que são comandos diferentes:

    SU são as iniciais de "Switch User". Vc é Root. Se esquecer de fechar o terminal, continuará Root, não é mais o usuario comum, trocou... vc é root verdadeiro...

    Se logar na interface gráfica como root, pior ainda, pq aí vc é root no grupo root, e não no grupo users.... Um System Root, seu "usuário", root, escreve tudo, o que quiser onde quiser e automático. Porisso é perigoso logar gráfico como root.


    SUDO, não.

    SUDO é:

    "SuperUser DO", "Sendo superusuário pode". Um usuário comum, recebe permissão para executar comandos como root. acabou o comando, acaba o Root.


    Porisso o colega recomendou usar "sudo su", sudo su
    é su, mas executado com sudo, por usuário comum.

    Quer ver como é mais seguro? Imagine que vc tem um micro seu, vc é o Administrador de tudo dele.. Só que 20 pessoas vão usar... cada um tem sua /home e pode mexer, só nela.

    vc fechou o acesso deles às pastas do sistema... Agora.... Vc daria sua senha de Root para eles usarem su? Acho que não, percebeu a diferença?

    com sudo, eles usam as senhas deles, e não continuam como root quando o comando acaba.

    Eu prefiro usar sudo...
    com sudo e sudo gráfico (kdesudo ou gksudo), nem eu preciso de senha de root, a não ser em casos especiais

    Veja meu artigo sôbre usar linux sem senha de root:

    http://www.pinguimteajuda.com.br/node/192
    0 0
  • Quote

    • 3. Re: desativar o sudo [RESOLVIDO]

    Thiago Henrique Hüpner
    Thihup
    (usa Manjaro Linux)

    Enviado em 11/08/2014 - 18:59h

    Cara, tirar o sudo é a mesma coisa que usar o 'Ruwindows'

    A principal segurança do Linux é o sudo

    Para o que voce usaria o su?

    se quiser segurança , use o "sudo su" sem aspas

    Ele ira entrar como root (em modo terminal),e voce use como quiser,mas nao é muito recomendavel

    Tenho mais uma dica,digite assim no terminal :

    sudo passwd root

    Aperte Enter

    Digite a senha escolhida
    Caso peça , digite novamente

    Depois aperte :

    Ctrl + Alt + F1

    digitee o login :

    root

    e na senha , a senha que voce acabou de escolher

    depois digite

    startx -- :1

    E 'Abuse' do linux em modo 'Administrador'

    T+

    0 0
  • Quote

    • 4. Re: desativar o sudo [RESOLVIDO]

    Alberto Federman Neto.
    albfneto
    (usa openSUSE)

    Enviado em 11/08/2014 - 20:54h

    O assunto não é chato,não.
    é discutido no mundo todo, e controverso.
    Teoria de Linux.
    ambos os sistemas tem vantagens e desvantagens.
    até entre os desenvolvedores.
    Por exemplo o Time que faz o Ubuntu, gosta de sudo.
    Já os que faziam o Mandriva não gostavam.
    Eu uso Sabayon e gosto de sudo. o Desenvolvedor principal, o Fabio Erculiani, também.
    já o Companheiro dele, tb desenvolvedor Sabayon, O Wolfden, detesta, só usa su.
    Detalhe que Sabayon tem os dois sistemas, aceita su e sudo também.

    0 0
  • Quote

    • 5. Re: desativar o sudo [RESOLVIDO]

    Alberto Federman Neto.
    albfneto
    (usa openSUSE)

    Enviado em 11/08/2014 - 21:07h

    Não mexa nos Grupos, Linux é controlado por Grupos, permissões e usuários, "donos" e não "donos".
    é bem bolado e pode variar de distro para distro...

    não é aconselhável mexer nos Grupos, a não ser que precise.

    Ex. em Sabayon usuário comum NÃO pertence ao Grupo Adm, só o Root:


    
groups albfneto
    
lp wheel uucp console audio cdrom video cdrw usb users portage messagebus plugdev scanner lpadmin entropy polkituser pulse-access pulse vboxguest games albfneto
    

    
groups root
    
root bin daemon sys adm disk wheel floppy dialout tape video


    Se quiser testar desativar sudo, simplesmente logue com "su" e renomeie o arquivo /etc/sudoers. Mas não sei se haveriam problemas, pq nunca testei isso.



    0 0
  • Quote

    • 6. Re: desativar o sudo [RESOLVIDO]

    Lucas
    lqueiroz1
    (usa Debian)

    Enviado em 13/08/2014 - 08:09h

    Valeu Thihup e albfneto,

    De certa forma era essa mesma a minha dúvida, já li algumas discussões que diziam que o su é mais seguro, em outras o sudo é mais seguro. Particularmente acho o 'su' mais fácil de usar por precisar logar uma vez só no terminal e não precisar ficar digitando 'sudo' antes dos outros comandos, mas também não é nada de mais.

    Acho que vou deixar essa questão de lado e simplificar em vez de complicar, se a distro já usa o 'sudo' por padrão e a desativação desse recurso não é incentivada, vou deixar assim mesmo. Isso já é um benefício do linux, tanto com sudo ou su, ainda é mais seguro que outros sistemas.

    Só mais uma dúvida, a título de curiosidade mesmo: no caso de uma invasão, seria mais fácil descobrir a senha do usuário comum (que usa sudo), ou descobrir a senha do root (no caso de quem usa su)? Elas são criptografadas, ou algo do tipo ?

    mais uma vez, obrigado pela orientação !!!!


    0 0
  • Quote

    • 7. Re: desativar o sudo [RESOLVIDO]

    Thiago Henrique Hüpner
    Thihup
    (usa Manjaro Linux)

    Enviado em 13/08/2014 - 10:18h

    Olha , senha sempre alguem consegue quebrar , mas principalmente a do root (procure aqui no VOL, tem muitas dicas sobre isto).
    Ex : se o hacker criasse um 'root kit' e colocasse no usuario root , quando o usuario root ficar ativo , ele poderia trocar a senha do sistema,parece dificil , nunca tentei , mas deve ser assim que os hackers criam virus , e usando brechas em programas (em 'C', por exemplo,existe o 'gets').

    Procure melhor sobre isto , mas eh +/- isso

    T+

    (Melhor resposta ?)

    0 0
  • Quote

    • 8. Sobre seu Experimento, trocar os Grupos, até tem jeito

    Alberto Federman Neto.
    albfneto
    (usa openSUSE)

    Enviado em 13/08/2014 - 10:48h

    Ou seja, há desenvolvedores e usuários que gostam de sudo e outros não.

    Para fazer seu experimento (trocar os grupos), tem alguns jeitos seguros, se quiser...

    faz boot com um live CD e DVD, usa, como se tivesse instalada, mas no boot mesmo. "Instale" um pacote, ele vai ficar na RAM (pq vc tá no ambiente live).

    aí troca os grupos... se der problema, vc tá no live CD mesmo, desligou, acabou o problema.

    Outro jeito:

    Instale um linux em uma partição de testes ou em máquina virtual, que não sejseu linux principal de uso.
    troque os grupos, se quebrar, vc deleta...

    ainda, terá a possibilidade de usar um CD Live, nele, e fazer chroot, para consertar, portanto,o estrago é consertável.

    Se está curioso, teste. Nunca tentei, tenho em mente que vai dar problema, por causa dos "Donos" e das Permissões, mas nunca testei trocar os grupos.

    0 0
  • Quote

    • 9. Re: desativar o sudo [RESOLVIDO]

    Lucas
    lqueiroz1
    (usa Debian)

    Enviado em 13/08/2014 - 11:19h

    É, acho que é bem isso mesmo, testar, se não der certo, recomeçar !!!

    Valeu, obrigado novamente Thihup e albfneto

    Obrigado, vou continuar com o sudo, e vou fazendo testes em distro secundária.



    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Preciso resolver um erro de DPKG (1)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)

    Erro de cache (1)

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: