sudo - sudo bash Fermé

Question

Bonjour, 

Je vous explique mon problème.
Je travaille sur un projet et je viens de me rendre compte d'une faille, je m'explique.
Par défaut dans mon projet le constructeur avec lequel je travaille pour des raisons de sécurités nous dit qu'avant de taper des commandes (par exemple vi /etc/hosts) il faut se connecter en root en faisant sudo bash + mot de passe. Jusque là parfait.
Or je viens de m'apercevoir que cela n'est pas nécessaire, qu'il suffit de taper sudo devant n'importe quels commandes et cela fonctionne sans la demande du mot de passe.
Je ne veux pas et surtout il ne faut pas que cela soit autorisé, je souhaite qu'obligatoirement le système oblige la demande de mot de passe.
Je suis sous redhat 6

Merci d'avance de votre aide

jordane45 · Answer

Bonjour,

C'est normal  qu'il ne te "re"demandande pas le password dès lors que tu l'as déjà entré une fois lors de ta "première" commande .

Pour info

Par défaut, sudo stocke le mot de passe de l'utilisateur sudo pour une période de cinq minutes. Toute utilisation de la commande pendant cette période ne demandera pas à l'utilisateur de saisir à nouveau le mot de passe.

Clatitia40280 · Answer

Tout d'abord merci de ta réponse, j'ai entendu parler du fait d'un temps de grâce. Mais là j'ai redémarré le pc je tape sudo + une commande ça fonctionne.
Autre test, jai rentré sudo bash + mdp au bout de 30min je peux toujours juste taper sudo + une commande, or il n'y a pas l'option timeout de rentré.
Si je m'abuse je referais le test demain matin en arrivant, même si je suis sûr de l'avaoir déjà fait, j'e démarre le pc je tape sud +une commande et cela fonctionne.

Cordialement 
claude

Clatitia40280 · Answer

Autre exemple en espérant ne pas commettre de faute de syntaxe ☺
on tape sudo rm /* et tous les fichiers ont été éffacés.
En fait dans mon système par rapport à la sécurité il faut obligatoirement passer en mode root par le biais d'un mot de passe (donc si je ne me trompe pas sudo bash + mdp), je ne peux pas me permettre l'autorisation de n'importe quelle commande en mettant juste sudo devant.

Clatitia40280 · Answer

Si dans $ sudo visudo je rajoute :
# Allow members of group sudo to execute any command, password
%sudo ALL=(ALL:ALL) PASSWD: ALL

Est-ce que cela marchera ?

jivef · Answer

Bonjour,
On peut paramétrer sudo pour qu'il ne demande pas le mot de passe aux utilisateurs autorisés.
Dans certains environnement de production dans lesquels les admins sys sont clairement identifiés et dans lesquels on peut facilement vérifier qui a fait quoi, ce n'est pas un gros problème.
Tu peux être en redhat, centos, debian ou autre, ce sera la même chose.

Clatitia40280 · Answer

Bonjour,
C'est bon j'ai trouvé la solution,
En gros la personne avait paramétrer des autorisations pour certaines commandes mais, grosse aberration il avait donner aussi les pleins pouvoirs pour n'importe quelles commandes.
J'ai tout simplement mis sa ligne "pleins pouvoirs" en commentaires.
En tout cas merci pour tout

Sudo - sudo bash

6 réponses

Discussions similaires