Como faço para parar o serviço Sudo?

Navegue suas respostas
3

Eu quero tornar impossível que qualquer comando raiz seja emitido durante uma sessão do Live Boot. Eu não quero que ninguém possa entrar como root. Período!

Então, é possível parar o serviço sudo? Se sim, isso realizaria o que estou tentando fazer?

Eu tentei os três comandos de serviço de parada possíveis abaixo, mas chkconfig --list show sudo ainda está funcionando:

(1) 

sudo stop sudo

(2) 

sudo /etc/init.d/sudo stop

(3) 

sudo service sudo stop
    
por bambuntu 30.01.2012 / 02:28

2 respostas

2

Você não pode se livrar de sudo da maneira como pensa, mas pode definir explicitamente o que os usuários podem fazer, desde desautorizar sudo até exigir senhas para comandos específicos. É muito poderoso.

Você faz isso através do uso de sudoers

De Ubuntu.com :

  

O arquivo / etc / sudoers controla quem pode executar quais comandos e quais usuários   em que máquinas e também pode controlar coisas especiais, como se   você precisa de uma senha para comandos específicos.

Ele faz isso por meio de quatro tipos de alias: User_Alias, Runas_Alias, Host_Alias e Cmnd_Alias, que funcionam como seus nomes sugerem.

que

    
por Rory Alsop 30.01.2012 / 15:43
4

Você precisa restringir o acesso físico. Se alguém tiver acesso físico ao seu computador (disco rígido), ele terá acesso root, independentemente do SO.

É por isso que eles mantêm servidores em salas bloqueadas =)

O segundo melhor é uma instalação criptografada. Isso tornará difícil ou impossível para alguém com acesso físico acessar seus dados, presumindo que o computador esteja desligado e eles não instalem um kernel modificado.

Para refinar ainda mais minha resposta, agora que você perguntou sobre como configurar um quiosque ...

Primeiro, você precisa de acesso root por meio de algum mecanismo, sudo ou su, você escolhe, para administrar o sistema. Como desativar completamente o sudo, o su ou todo o acesso à raiz é irrealista. Com o que você postou, eu olharia para bloquear o seu quiosque com apparmor (dê uma olhada no perfil apparmor para a conta mais importante como um modelo).

Se você não souber usar o apparmor, use uma distro criada como um quiosque. Por que recriar a roda?

Opções aqui

1) Use o Ubuntu com a conta de convidado. A conta de convidado é confinada por apparmor:

link

2) Existem outras opções

O Fedora faz um quiosque, bloqueado com o selinux

link

3) Outros distors

link

    
por Panther 30.01.2012 / 03:10

Tags

Clicar com o botão direito em um arquivo, Não é possível excluir arquivos / pastas, nenhuma opção para excluir. Como definir a codificação padrão para documentos não codificados em UTF em todo o sistema?