[Solar-general] comienzan los virus para linux... amenza real o no? y SUDO?

Marcos Guglielmetti Gmail marcospcmusica en gmail.com
Dom Mayo 7 21:10:19 CEST 2006


El Domingo, 7 de Mayo de 2006 16:59, Pablo Manuel Rizzo escribió:
> On 5/6/06, Marcos Guglielmetti Gmail <marcospcmusica en gmail.com> wrote:
> > Pero me parece que el problema pasa por otro lado, y es que, lo que
> > hice, fue que al entrar como usuario no-root el script que llama al
> > escritorio Admin te pregunte si querés editar /etc/sudoers y
> > agregarte como sudoer, y el usuario al habilitarse como:
> >
> > tu_usuario      ALL=NOPASSWD: ALL
> >
> > ... está permitiendo que cualquier proceso haga:
> >
> > sudo lo_que_sea
> >
> > con su usuario, ¿no?
> >
> > y en caso de que el proceso sea un virus, este virus tendría acceso
> > a modificar todo el sistema... creo que va por el lado de ponerlo
> > sin NOPASSWD, tendré que leer un poco la documentación.
>
> Claro, mirá así es el sudoers de XS actual:
>
>
> %wheel  ALL=(ALL)       PASSWD:/bin/bash
> %wheel  ALL=(ALL)       NOPASSWD:
> /admin/gmenu/menu,/admin/init-0,/usr/bin/boot-admin,/usr/bin/shares-a
>dmin,/usr/bin/time-admin,/usr/bin/network-admin,/usr$ %cdrw  
> ALL=(ALL)       NOPASSWD: /usr/bin/gnomebaker,/usr/bin/k3b ALL
> ALL=NOPASSWD:/bin/mount -o loop* -t iso9660* /home/*/.kisotmp/*
> ,/bin/umount /home/*/.kisotmp/*
>
>
> Como verás, el bash requiere password, pero las herramientas básicas
> de configuración no necesitan password, con lo cual es un poco mas
> fácil para el usuario inexperto. Además está especificado el grupo
> que puede acceder.

Bien, acá no existe el grupo wheel, no sé cual será similar

>
> --
> Pablo Manuel Rizzo
> ---------------------------------------------------------------------
>- Aunque supiera que el mundo se acabará mañana,
> Igual plantaría mi manzano.   -- Martin Luther King --
> ---------------------------------------------------------------------
>-

-- 
Marcos Guglielmetti  
* Director del desarrollo de Musix GNU+Linux, 100% Software Libre
* Descarga el CD de Musix: (www.musix.org.ar) 
(www.pc-musica.com.ar/musix)
* Videos, programas y otras cosas en: 
ftp://musix.ourproject.org/pub/musix/



Más información sobre la lista de distribución Solar-general