Zomaar root, zonder paswoord
Hallo, Het valt me op dat ik in Lenny met toepassingen | hulpmiddelen | terminal als root root kan worden zonder paswoord in te tikken. Ik kan ook pakketten installeren met Synaptic zonder paswoord. Dit lijkt me ongewenst, en in elk geval wil ik het kunnen controleren. Ik heb geprobeerd de instellingen van gksu te wijzigen met gconf-editor, maar dat lijkt zo in eerste instantie geen effect te hebben. Wie weet meer? Met vriendelijke groet, Paul van der Vlis. -- http://www.vandervlis.nl/ -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Zomaar root, zonder paswoord
Paul van der Vlis schreef: Hallo, Het valt me op dat ik in Lenny met toepassingen | hulpmiddelen | terminal als root root kan worden zonder paswoord in te tikken. Ik kan ook pakketten installeren met Synaptic zonder paswoord. Dit lijkt me ongewenst, en in elk geval wil ik het kunnen controleren. Ik heb geprobeerd de instellingen van gksu te wijzigen met gconf-editor, maar dat lijkt zo in eerste instantie geen effect te hebben. Dit lijkt me inderdaad niet de bedoeling. Voor de zekerheid: er staat geen regel in sudo die je deze rechten geeft? Dus er staat niet zoiets in /etc/sudoers als paullocalhost = NOPASSWD: ALL Anders heb ik ook geen flauw idee. Sjoerd signature.asc Description: OpenPGP digital signature
Re: Zomaar root, zonder paswoord
On Tue, Dec 15, 2009 at 09:27:35AM +0100, Paul van der Vlis wrote: || Het valt me op dat ik in Lenny met toepassingen | hulpmiddelen | || terminal als root root kan worden zonder paswoord in te tikken. || || Ik kan ook pakketten installeren met Synaptic zonder paswoord. || || Dit lijkt me ongewenst, en in elk geval wil ik het kunnen controleren. || || Ik heb geprobeerd de instellingen van gksu te wijzigen met gconf-editor, || maar dat lijkt zo in eerste instantie geen effect te hebben. Mijn gok is dat bij inloggen een password manager wordt gestart, en dat die automatisch met je login-password wordt ontsloten. Je hoeft je dan dus geen zorgen te maken dat iemand anders ook zomaar beheerdersrechten kan verkrijgen. -- Vincent Zweije zwe...@xs4all.nl| If you're flamed in a group you http://www.xs4all.nl/~zweije/ | don't read, does anybody get burnt? [Xhost should be taken out and shot] |-- Paul Tomblin on a.s.r. signature.asc Description: Digital signature
Re: Zomaar root, zonder paswoord
Sjoerd Hardeman wrote: Paul van der Vlis schreef: Hallo, Het valt me op dat ik in Lenny met toepassingen | hulpmiddelen | terminal als root root kan worden zonder paswoord in te tikken. Ik kan ook pakketten installeren met Synaptic zonder paswoord. Dit lijkt me ongewenst, en in elk geval wil ik het kunnen controleren. Ik heb geprobeerd de instellingen van gksu te wijzigen met gconf-editor, maar dat lijkt zo in eerste instantie geen effect te hebben. Dit lijkt me inderdaad niet de bedoeling. Voor de zekerheid: er staat geen regel in sudo die je deze rechten geeft? Dus er staat niet zoiets in /etc/sudoers als paullocalhost = NOPASSWD: ALL Anders heb ik ook geen flauw idee. Gksu gebruikt ofwel su, of wel sudo. Op Ubuntu is het standaard sudo, geen idee wat het op Debian standaard is, maar je zou het moeten kunnen zien met: $ gconftool-2 -R /apps/gksu Als daar o.a. staat: sudo-mode = true, dan gebruikt gksu dus sudo, en is je sudo configuratie ook verantwoordelijk voor de verleende rechten. Als er dan in je /etc/sudoers iets staat als wat Sjoerd hierboven schreef, dan krijg je dat effect. Groeten, Martijn. smime.p7s Description: S/MIME Cryptographic Signature
Re: Zomaar root, zonder paswoord
On Tue, Dec 15, 2009 at 12:10:08PM +0100, Paul van der Vlis wrote: || server2:~$ gconftool-2 -R /apps/gksu || sudo-mode = false || force-grab = false || prompt = false || save-to-keyring = true || disable-grab = false || save-keyring = session || display-no-pass-info = true Die save-to-keyring = true houdt vast in dat het root wachtwoord in de keyring wordt opgeslagen, de eerste keer dat je het gebruikt. Daarna komt het met je sessie login vanzelf uit je password manager en hoef je het niet meer in te voeren. Ciao. Vincent. -- Vincent Zweije zwe...@xs4all.nl| If you're flamed in a group you http://www.xs4all.nl/~zweije/ | don't read, does anybody get burnt? [Xhost should be taken out and shot] |-- Paul Tomblin on a.s.r. signature.asc Description: Digital signature
Re: Zomaar root, zonder paswoord
On Tuesday 15 December 2009 11:54:39 Paul van der Vlis wrote: Vincent Zweije schreef: On Tue, Dec 15, 2009 at 09:27:35AM +0100, Paul van der Vlis wrote: || Het valt me op dat ik in Lenny met toepassingen | hulpmiddelen | || terminal als root root kan worden zonder paswoord in te tikken. || || Ik kan ook pakketten installeren met Synaptic zonder paswoord. || || Dit lijkt me ongewenst, en in elk geval wil ik het kunnen || controleren. || || Ik heb geprobeerd de instellingen van gksu te wijzigen met || gconf-editor, maar dat lijkt zo in eerste instantie geen effect te || hebben. Mijn gok is dat bij inloggen een password manager wordt gestart, en dat die automatisch met je login-password wordt ontsloten. Dat klopt, ik heb libpam-gnome-keyring geinstalleerd. Ik weet zo niet of dat default is: http://packages.debian.org/lenny/libpam-gnome-keyring Je hoeft je dan dus geen zorgen te maken dat iemand anders ook zomaar beheerdersrechten kan verkrijgen. Daar was ik ook niet bang voor. Maar ik verbaas me dat blijkbaar zomaar mijn root-paswoord automatisch wordt vergeven. Ik kan nu niet meer iemand anders achter mijn PC wat laten Googelen, bijvoorbeeld. Bij sommige paswoorden vind ik het uitstekend dat ze onthouden worden (denk aan WLAN paswoorden bij een laptop), bij andere paswoorden weer niet. Ik wil dat kunnen controleren. Met vriendelijke groet, Paul van der Vlis. Ik zie niet echt in wat dit met een password-manager te maken heeft. Synaptic lijkt bij de eerste start altijd te vragen of het je paswoord moet onthouden voor je huidige sessie. Niet echt veilig IMO. Jens. -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org