sudo sem senha?

Question

sudo sem senha?

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

1

Algumas coisas estranhas estão acontecendo com minha caixa do Ubuntu hoje como um usuário regular (não-root):

Assim que eu fizer login, posso sudo sem digitar minha senha (normalmente, acredito que sempre tenho que digitar minha senha em sudo ?)
Quando digito cd ~ , ele me diz que não tenho permissão para ir para /root .
Da mesma forma, meu prompt do bash exibe algo como: user@host:/home/username em vez do mais familiar user@host:~ ao qual estou acostumado.
Nenhum dos meus perfis parece estar configurado corretamente, tudo parece estar pensando que meu diretório pessoal é /root .
Devido ao marcador anterior, não posso fazer coisas como executar screen porque ele não pode escrever um novo perfil no diretório /root .

Provavelmente é útil saber que cat ing /etc/passwd mostra que a casa do meu usuário é /home/user e não /root .

Eu fiz apenas um grande apt-get upgrade , esse comportamento é normal para as novas versões do meu software? rkhunter relata alguns arquivos suspeitos, mas parece que eles estão lá há algum tempo e parecem legítimos (eles parecem ser arquivos relacionados ao Request Tracker). Eu posso postar os registros do rkhunter se isso ajudar alguém e for prudente. E chkrootkit aparece sem nada. Também unhide parece não notar nada. A única coisa que preocupa rkhunter é minhas versões de openssl , openssh , php , GnPG . Mas fazendo um

sudo apt-get update; sudo apt-get upgrade; sudo apt-get dist-upgrade

Não me dá nenhum pacote para atualizar.

Alguém tem algo a sugerir sobre como corrigir isso? Pontos de bônus para qualquer um que possa determinar a causa do meu problema.

UPDATE : Como eu disse acima, meu /etc/passwd mostra que meu diretório home está correto ( /home/username ), mas quando eu echo $HOME ele mostra /root . Aqui está a saída:

user@hostname:/home/user$ getent passwd $USER
user:x:1000:1000:user,,,:/home/user:/bin/bash
user@hostname:/home/user$ echo $HOME
/root

UPDATE UPDATE : graças às sugestões aqui, descobri que havia .profile em /home/user que exportava minha HOME como /root . Embora eu ache que esse é o trabalho de alguns softwares estranhos, eu removi o apt-get que parece ter corrigido a maioria dos meus problemas.

Obrigado a todos!

hacking linux ubuntu

por mrduclaw 10.12.2009 / 07:35

3 respostas

1

Eu posso estar errado, mas aqui está o que eu acho 1) Nenhuma senha é solicitada ao sudoing: seu shell padrão pode ser sudo no lugar de bash. Verifique em / etc / passwd, 2) Não é possível ir para / root: verificar os direitos dessa pasta e, se necessário, chmod u + x, 3) No modo sudo isso é bem normal, 4) Está relacionado com 1)

Como escrevi, são apenas sugestões. Mas aqui estão algumas explicações do porquê. O uid e gid não são o uid eficaz e o gid eficaz. Quando você sudo, você apenas muda o uid / gid mas não o efetivo. Outra sugestão para poder ir para / root: tente sudo bash

por 10.12.2009 / 08:02

0

Você pode editar seu visudo para a solicitação de senha de sudo de restauração ao implantar

No terminal: visudo

Você deve editar esta linha:

%sudo ALL=NOPASSWD: ALL

e

ALL=NOPASSWD:ALL

por 10.12.2009 / 15:36

Tags hacking linux ubuntu

Posso fazer ping em um computador de rede, mas não acessá-lo É um furo de segurança de arquivo gravável?

score 3 · Accepted Answer

$ id
$ echo $HOME
$ getent passwd $USER

Parece que o $ HOME está incorreto, o que é interessante. Se isso estiver acontecendo no login, observe o que está no banco de dados de contas do sistema para sua conta, que é o que o segundo comando faz. Tipicamente / historicamente, este banco de dados é / etc / passwd e no Linux moderno, haverá / etc / shadow também.

Em parte, o sudo soa como se seu uid tivesse sido definido como 0, o que seria estranho. Não faça isso, significa que sua conta é raiz, apenas com um nome diferente, o que torna sua conta tão perigosa se usada incorretamente. Se isso aconteceu, então você tem algum trabalho de limpeza antes de você. Não não faça {sudo vipw} porque corre o risco de não ser capaz de sudo novamente, dependendo da propriedade de várias configurações, então você não pode corrigir as permissões. Em vez disso, {sudo -i} efetue login como root, use {vipw} e use um {chown -R ...} para redefinir as propriedades.