[linux-l] Ubuntu-Sicherheitslücke abdichten
Norm@nSteinbach
norm at nsteinbach.de
Di Apr 24 20:19:58 CEST 2007
Hallo %ALL,
ich habe in Google nach "sudo deaktivieren", ubuntu /etc/sudoers und
ähnlichen Dingen gesucht - wäre wiki.ubuntuusers.de momentan nicht down,
bräuchte ich hier auch garnicht nachzufragen. Jedenfalls habe ich seit
eben die neue Ubuntu-Version auf einer weiteren Partition bei mir
installiert, und bin nun auf der Suche, den sudo-mode umzustellen auf
0sekunden passwort-merken und root-passwort, inklusive gksu.
Und dann ist mir auch noch aufgefallen, dass es verschiedene kde- und
gnome- superuser-rechteprogramme gibt, die an unterschiedlichen stellen
speichern ob sie sich das passwort merken dürfen oder nicht - wie finde
ich heraus, wo die sich das abspeichern, in welchen
konfigurationsdateien das jeweilige programm diese option merkt?
nun also zum ubuntu-sudo-problem: meines wissens nach geht das so:
1. root-passwort einrichten (sudo passwd - der schritt ist noch klar)
2. /etc/sudoers so abändern, dass "sudo" die Tatsache "eingegebenes
Passwort" nicht mehr 15 minuten oder 5 minuten behält, sondern überhaupt
nicht so dass bei sudo <command> jedes mal erneut die passwort-abfrage kommt
3. das root-passwort auch in die entsprechenden grafischen
rootanmeldungsverfahren (gksu, kdesudo, gksudo - diese drei
verschiedenen, die sich zumindest darin unterscheiden dass sie
unterschiedlich abspeichern ob sie sich das eingegebene passwort merken
sollen oder nicht, kenne ich hier) einbinden.
Weiß jemand, wie das geht bzw. wie ich diese informationen abseits von
wiki.ubuntuusers.de finde? auf der seite war mal eine 100%ig exakte
anleitung dazu veröffentlicht, die mir ganz genau weitergeholfen hätte,
aber momentan ist leider essig :-(
Danke & viele Grüße,
Norm at n
Mehr Informationen über die Mailingliste linux-l