subject:"voorvoegsel apt WAS\: SSH"

Re: voorvoegsel apt WAS: SSH

2018-10-24 Berichten over hetzelfde onderwerp Geert Stappers

On Wed, Oct 24, 2018 at 08:20:10AM +0200, Jan Claeys wrote:
> On Sat, 2018-10-20 at 12:19 +0200, Geert Stappers wrote:
> > Mijn inschatting is iets als
> > 
> >su - root -C "apt update"
> > 
> > maar dan moet je wel het root wachtwoord weten.  Bij
> > 
> >sudo apt update
> > 
> > moet je je eigen w.w. weten.
> 
> Fout.

:-)

> Het hangt van je sudo-configuratie af of je je eigen dan wel het root
> wachtwoord moet geven (of zelfs helemaal geen wachtwoord, als je wil).

De "geen wachtwoord" kan met 'NOPASSWD:'

De "root wachtwoord" volgens manual page van "sudoers":

  rootpwIf set, sudo will prompt for the root password
instead of the password of the invoking user when
running a command or editing a file.  This flag is
off by default.

Doe er je voordeel mee.

Groeten
Geert Stappers
-- 
Leven en laten leven

Re: voorvoegsel apt WAS: SSH

2018-10-24 Berichten over hetzelfde onderwerp Jan Claeys

On Sat, 2018-10-20 at 12:19 +0200, Geert Stappers wrote:
> Mijn inschatting is iets als
> 
>su - root -C "apt update"
> 
> maar dan moet je wel het root wachtwoord weten.  Bij
> 
>sudo apt update
> 
> moet je je eigen w.w. weten.

Fout.

Het hangt van je sudo-configuratie af of je je eigen dan wel het root
wachtwoord moet geven (of zelfs helemaal geen wachtwoord, als je wil).

-- 
Jan Claeys

Re: voorvoegsel apt WAS: SSH

2018-10-20 Berichten over hetzelfde onderwerp Geert Stappers

On Sat, Oct 20, 2018 at 12:56:44PM +0200, Huub Reuver wrote:
> On Sat, Oct 20, 2018 at 12:19:18PM +0200, Geert Stappers wrote:
> > On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
> > > On 10/20/2018 10:14 AM, Huub Reuver wrote:
> > > > Tot slot: sudo is handig voor enkele specifieke commando's.
> > > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
> > > 
> > > Oh? Nooit eerder gehoord.
> > > Waarom geen sudo bij apt..?
> > > 
> > 
> > Ik ben ook wel benieuwd naar de "waarom?", maar dat mag later.
> > 
> > De "hoe dan?" vind ik spannender.
> > 
> > Mijn inschatting is iets als
> > 
> >su - root -C "apt update"
> > 
> > maar dan moet je wel het root wachtwoord weten.  Bij
> > 
> >sudo apt update
> > 
> > moet je je eigen w.w. weten.
> 
> Wat ik het meest zie is sudo zonder password beveiliging 
> (std Ubuntu). Het lijkt mij dat sudo met je eigen password 
> nauwelijks beter is vanwege de mogelijkheid backdoors te 
> installeren.
> 
> Dan heb je dus de mogelijkheid "su - root" of desnoods een
> extra apt-admin die specifiek toegang heeft tot apt en apt-get.
> 
> Als je dat te omslachtig vind heb je nog de mogelijkheid 
> een RBAC in te stellen, maar dan ben je helemaal bezig met
> advanced administration.
> 
> PS "apt upgrade" is meestal gewoon een cronjob, geen 
> password nodig.
> 
> Met vriendelijke groet,
> Huub Reuver


Dank.

Ja, ik ben het met je eens. `sudo` wordt als een altijd openstaande
deur gebruikt, dat zou men niet moeten willen.

Tip:  Zet jezelf in de groep in 'adm',
   dan mag je `tail /var/log/syslog` doen.
  (i.p.v. `sudo tail /var/log/syslog`)


Groeten
Geert Stappers
-- 
Leven en laten leven

Re: voorvoegsel apt WAS: SSH

2018-10-20 Berichten over hetzelfde onderwerp Huub Reuver

On Sat, Oct 20, 2018 at 12:19:18PM +0200, Geert Stappers wrote:
> On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
> > On 10/20/2018 10:14 AM, Huub Reuver wrote:
> > > Tot slot: sudo is handig voor enkele specifieke commando's.
> > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
> > 
> > Oh? Nooit eerder gehoord.
> > Waarom geen sudo bij apt..?
> > 
> 
> Ik ben ook wel benieuwd naar de "waarom?", maar dat mag later.
> 
> De "hoe dan?" vind ik spannender.
> 
> Mijn inschatting is iets als
> 
>su - root -C "apt update"
> 
> maar dan moet je wel het root wachtwoord weten.  Bij
> 
>sudo apt update
> 
> moet je je eigen w.w. weten.

Wat ik het meest zie is sudo zonder password beveiliging 
(std Ubuntu). Het lijkt mij dat sudo met je eigen password 
nauwelijks beter is vanwege de mogelijkheid backdoors te 
installeren.

Dan heb je dus de mogelijkheid "su - root" of desnoods een
extra apt-admin die specifiek toegang heeft tot apt en apt-get.

Als je dat te omslachtig vind heb je nog de mogelijkheid 
een RBAC in te stellen, maar dan ben je helemaal bezig met
advanced administration.

PS "apt upgrade" is meestal gewoon een cronjob, geen 
password nodig.

Met vriendelijke groet,
Huub Reuver

voorvoegsel apt WAS: SSH

2018-10-20 Berichten over hetzelfde onderwerp Geert Stappers

On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote:
> On 10/20/2018 10:14 AM, Huub Reuver wrote:
> > Tot slot: sudo is handig voor enkele specifieke commando's.
> > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor,
> 
> Oh? Nooit eerder gehoord.
> Waarom geen sudo bij apt..?
> 

Ik ben ook wel benieuwd naar de "waarom?", maar dat mag later.

De "hoe dan?" vind ik spannender.

Mijn inschatting is iets als

   su - root -C "apt update"

maar dan moet je wel het root wachtwoord weten.  Bij

   sudo apt update

moet je je eigen w.w. weten.


Groeten
Geert Stappers
-- 
Leven en laten leven

Re: voorvoegsel apt WAS: SSH

Re: voorvoegsel apt WAS: SSH

Re: voorvoegsel apt WAS: SSH

Re: voorvoegsel apt WAS: SSH

voorvoegsel apt WAS: SSH

5 matches

Site Navigation

Mail list logo

Footer information