Wolf пишет:foxbox90000 пишет:Мне бы хотелось работать под обычным пользователем, компрометация пароля которого даст злоумышленнику только ограниченные права, а не полный админский доступ.
Поменяй настройки в sudouser.
А как это сделать? Файл называется sudouser ? Где он лежит?
*** Добавлено: 10.04.2021 22:56:57 ***
Oleg65 пишет:foxbox90000 пишет:shtoom пишет:foxbox90000, Вы изначально выбрали дистрибутив с sudo и по мнению разработчиков он будет в нём полезен. Используя sudo вы к примеру не светите пароль root. Как вам ребята выше уже писали, запустить бяку вы можете по невнимательности и уже не важно от root он будет запущен вами или через sudo.
Используя sudo вы к примеру не светите пароль root - а в том-то и дело, что я каждый раз свечу пароль от user, который вообще ничем не отличается от пароля root, потому что точно так же дает привилегии суперпользователя. Можно было тогда вообще не мудрить и сделать в ОС только пользователя root, раз уж они ничем не отличаются.
Мне бы хотелось работать под обычным пользователем, компрометация пароля которого даст злоумышленнику только ограниченные права, а не полный админский доступ.
Подскажите пожалуйста, как убрать пользователя user из sudouser, буду благодарен за подсказку.
Уберете пользователя - не сможете запускать определенные команды, да и не факт, что потом войдете в систему (вы входите как пользователь). Кроме того, в терминале, как правило, ввод пароля не виден, а в остальных случаях это точки или звездочки. sudo дает Вам возможность изменять/удалять файлы в СИСТЕМЕ ( в отличии от Windows, где пользователь может запросто снести системный файл без всяких sudo), а не только ваши пользовательские. В том и прелесть дистров, что изначально предполагается, что пользователь знает и понимает, что он делает и какие последствия будут от его действий. ИМХО, от наличия sudo еще никто не пострадал (имею ввиду ввод пароля пользователя)/
Ну я, как и сказал выше, новичок в пингвинах. Но одно могу сказать уверенно - что если владелец операционной системы с головой не дружит, то его уже ничто не спасет))) Он просто сам своими руками наустанавливает пару килограмм вредоносов.
Но вот что если админ делает все правильно, а злоумышленник подключается к ОС дистанционно, например, используя найденные уязвимости в исходном коде? Такое возможно? В Виндоус, насколько я знаю, такое вполне возможно, и успешно практикуется, даже несмотря на фаерволлы и т.п. методы защиты... В таком случае лучше было бы сдать злоумышленнику пароль от пользователя с ограниченными правами, но никак не от суперпользователя. Вот о чем я беспокоюсь.