Re: voorvoegsel apt WAS: SSH
On Wed, Oct 24, 2018 at 08:20:10AM +0200, Jan Claeys wrote: > On Sat, 2018-10-20 at 12:19 +0200, Geert Stappers wrote: > > Mijn inschatting is iets als > > > >su - root -C "apt update" > > > > maar dan moet je wel het root wachtwoord weten. Bij > > > >sudo apt update > > > > moet je je eigen w.w. weten. > > Fout. :-) > Het hangt van je sudo-configuratie af of je je eigen dan wel het root > wachtwoord moet geven (of zelfs helemaal geen wachtwoord, als je wil). De "geen wachtwoord" kan met 'NOPASSWD:' De "root wachtwoord" volgens manual page van "sudoers": rootpwIf set, sudo will prompt for the root password instead of the password of the invoking user when running a command or editing a file. This flag is off by default. Doe er je voordeel mee. Groeten Geert Stappers -- Leven en laten leven
Re: voorvoegsel apt WAS: SSH
On Sat, 2018-10-20 at 12:19 +0200, Geert Stappers wrote: > Mijn inschatting is iets als > >su - root -C "apt update" > > maar dan moet je wel het root wachtwoord weten. Bij > >sudo apt update > > moet je je eigen w.w. weten. Fout. Het hangt van je sudo-configuratie af of je je eigen dan wel het root wachtwoord moet geven (of zelfs helemaal geen wachtwoord, als je wil). -- Jan Claeys
Re: voorvoegsel apt WAS: SSH
On Sat, Oct 20, 2018 at 12:56:44PM +0200, Huub Reuver wrote: > On Sat, Oct 20, 2018 at 12:19:18PM +0200, Geert Stappers wrote: > > On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote: > > > On 10/20/2018 10:14 AM, Huub Reuver wrote: > > > > Tot slot: sudo is handig voor enkele specifieke commando's. > > > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor, > > > > > > Oh? Nooit eerder gehoord. > > > Waarom geen sudo bij apt..? > > > > > > > Ik ben ook wel benieuwd naar de "waarom?", maar dat mag later. > > > > De "hoe dan?" vind ik spannender. > > > > Mijn inschatting is iets als > > > >su - root -C "apt update" > > > > maar dan moet je wel het root wachtwoord weten. Bij > > > >sudo apt update > > > > moet je je eigen w.w. weten. > > Wat ik het meest zie is sudo zonder password beveiliging > (std Ubuntu). Het lijkt mij dat sudo met je eigen password > nauwelijks beter is vanwege de mogelijkheid backdoors te > installeren. > > Dan heb je dus de mogelijkheid "su - root" of desnoods een > extra apt-admin die specifiek toegang heeft tot apt en apt-get. > > Als je dat te omslachtig vind heb je nog de mogelijkheid > een RBAC in te stellen, maar dan ben je helemaal bezig met > advanced administration. > > PS "apt upgrade" is meestal gewoon een cronjob, geen > password nodig. > > Met vriendelijke groet, > Huub Reuver Dank. Ja, ik ben het met je eens. `sudo` wordt als een altijd openstaande deur gebruikt, dat zou men niet moeten willen. Tip: Zet jezelf in de groep in 'adm', dan mag je `tail /var/log/syslog` doen. (i.p.v. `sudo tail /var/log/syslog`) Groeten Geert Stappers -- Leven en laten leven
Re: voorvoegsel apt WAS: SSH
On Sat, Oct 20, 2018 at 12:19:18PM +0200, Geert Stappers wrote: > On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote: > > On 10/20/2018 10:14 AM, Huub Reuver wrote: > > > Tot slot: sudo is handig voor enkele specifieke commando's. > > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor, > > > > Oh? Nooit eerder gehoord. > > Waarom geen sudo bij apt..? > > > > Ik ben ook wel benieuwd naar de "waarom?", maar dat mag later. > > De "hoe dan?" vind ik spannender. > > Mijn inschatting is iets als > >su - root -C "apt update" > > maar dan moet je wel het root wachtwoord weten. Bij > >sudo apt update > > moet je je eigen w.w. weten. Wat ik het meest zie is sudo zonder password beveiliging (std Ubuntu). Het lijkt mij dat sudo met je eigen password nauwelijks beter is vanwege de mogelijkheid backdoors te installeren. Dan heb je dus de mogelijkheid "su - root" of desnoods een extra apt-admin die specifiek toegang heeft tot apt en apt-get. Als je dat te omslachtig vind heb je nog de mogelijkheid een RBAC in te stellen, maar dan ben je helemaal bezig met advanced administration. PS "apt upgrade" is meestal gewoon een cronjob, geen password nodig. Met vriendelijke groet, Huub Reuver
voorvoegsel apt WAS: SSH
On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote: > On 10/20/2018 10:14 AM, Huub Reuver wrote: > > Tot slot: sudo is handig voor enkele specifieke commando's. > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor, > > Oh? Nooit eerder gehoord. > Waarom geen sudo bij apt..? > Ik ben ook wel benieuwd naar de "waarom?", maar dat mag later. De "hoe dan?" vind ik spannender. Mijn inschatting is iets als su - root -C "apt update" maar dan moet je wel het root wachtwoord weten. Bij sudo apt update moet je je eigen w.w. weten. Groeten Geert Stappers -- Leven en laten leven