[Solar-general] comienzan los virus para linux... amenza real o
no? y SUDO?
Pablo Manuel Rizzo
rizzopablo en gmail.com
Dom Mayo 7 16:59:37 CEST 2006
On 5/6/06, Marcos Guglielmetti Gmail <marcospcmusica en gmail.com> wrote:
> Pero me parece que el problema pasa por otro lado, y es que, lo que
> hice, fue que al entrar como usuario no-root el script que llama al
> escritorio Admin te pregunte si querés editar /etc/sudoers y agregarte
> como sudoer, y el usuario al habilitarse como:
>
> tu_usuario ALL=NOPASSWD: ALL
>
> ... está permitiendo que cualquier proceso haga:
>
> sudo lo_que_sea
>
> con su usuario, ¿no?
>
> y en caso de que el proceso sea un virus, este virus tendría acceso a
> modificar todo el sistema... creo que va por el lado de ponerlo sin
> NOPASSWD, tendré que leer un poco la documentación.
Claro, mirá así es el sudoers de XS actual:
%wheel ALL=(ALL) PASSWD:/bin/bash
%wheel ALL=(ALL) NOPASSWD:
/admin/gmenu/menu,/admin/init-0,/usr/bin/boot-admin,/usr/bin/shares-admin,/usr/bin/time-admin,/usr/bin/network-admin,/usr$
%cdrw ALL=(ALL) NOPASSWD: /usr/bin/gnomebaker,/usr/bin/k3b
ALL ALL=NOPASSWD:/bin/mount -o loop* -t iso9660* /home/*/.kisotmp/*
,/bin/umount /home/*/.kisotmp/*
Como verás, el bash requiere password, pero las herramientas básicas
de configuración no necesitan password, con lo cual es un poco mas
fácil para el usuario inexperto. Además está especificado el grupo que
puede acceder.
--
Pablo Manuel Rizzo
----------------------------------------------------------------------
Aunque supiera que el mundo se acabará mañana,
Igual plantaría mi manzano. -- Martin Luther King --
----------------------------------------------------------------------
Más información sobre la lista de distribución Solar-general