Sudo - sudo bash

Signaler
Messages postés
6
Date d'inscription
mercredi 11 novembre 2020
Statut
Membre
Dernière intervention
13 novembre 2020
-
Messages postés
6
Date d'inscription
mercredi 11 novembre 2020
Statut
Membre
Dernière intervention
13 novembre 2020
-
Bonjour,

Je vous explique mon problème.
Je travaille sur un projet et je viens de me rendre compte d'une faille, je m'explique.
Par défaut dans mon projet le constructeur avec lequel je travaille pour des raisons de sécurités nous dit qu'avant de taper des commandes (par exemple vi /etc/hosts) il faut se connecter en root en faisant sudo bash + mot de passe. Jusque là parfait.
Or je viens de m'apercevoir que cela n'est pas nécessaire, qu'il suffit de taper sudo devant n'importe quels commandes et cela fonctionne sans la demande du mot de passe.
Je ne veux pas et surtout il ne faut pas que cela soit autorisé, je souhaite qu'obligatoirement le système oblige la demande de mot de passe.
Je suis sous redhat 6

Merci d'avance de votre aide

6 réponses

Messages postés
30125
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
13 novembre 2020
2 962
Bonjour,

C'est normal qu'il ne te "re"demandande pas le password dès lors que tu l'as déjà entré une fois lors de ta "première" commande .

Pour info

Par défaut, sudo stocke le mot de passe de l'utilisateur sudo pour une période de cinq minutes. Toute utilisation de la commande pendant cette période ne demandera pas à l'utilisateur de saisir à nouveau le mot de passe.

Messages postés
6
Date d'inscription
mercredi 11 novembre 2020
Statut
Membre
Dernière intervention
13 novembre 2020

Tout d'abord merci de ta réponse, j'ai entendu parler du fait d'un temps de grâce. Mais là j'ai redémarré le pc je tape sudo + une commande ça fonctionne.
Autre test, jai rentré sudo bash + mdp au bout de 30min je peux toujours juste taper sudo + une commande, or il n'y a pas l'option timeout de rentré.
Si je m'abuse je referais le test demain matin en arrivant, même si je suis sûr de l'avaoir déjà fait, j'e démarre le pc je tape sud +une commande et cela fonctionne.

Cordialement
claude
Messages postés
30125
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
13 novembre 2020
2 962
Le sudo n'est pas obligatoire pour chaque commande.
Seulement celles pour lesquelles les droits sont "normalement" limités au user root.
Messages postés
6
Date d'inscription
mercredi 11 novembre 2020
Statut
Membre
Dernière intervention
13 novembre 2020

Autre exemple en espérant ne pas commettre de faute de syntaxe ☺
on tape sudo rm /* et tous les fichiers ont été éffacés.
En fait dans mon système par rapport à la sécurité il faut obligatoirement passer en mode root par le biais d'un mot de passe (donc si je ne me trompe pas sudo bash + mdp), je ne peux pas me permettre l'autorisation de n'importe quelle commande en mettant juste sudo devant.
Messages postés
6
Date d'inscription
mercredi 11 novembre 2020
Statut
Membre
Dernière intervention
13 novembre 2020

Si dans $ sudo visudo je rajoute :
# Allow members of group sudo to execute any command, password
%sudo ALL=(ALL:ALL) PASSWD: ALL

Est-ce que cela marchera ?
Messages postés
927
Date d'inscription
mercredi 11 août 2004
Statut
Membre
Dernière intervention
12 novembre 2020
290
Bonjour,
On peut paramétrer sudo pour qu'il ne demande pas le mot de passe aux utilisateurs autorisés.
Dans certains environnement de production dans lesquels les admins sys sont clairement identifiés et dans lesquels on peut facilement vérifier qui a fait quoi, ce n'est pas un gros problème.
Tu peux être en redhat, centos, debian ou autre, ce sera la même chose.
Messages postés
6
Date d'inscription
mercredi 11 novembre 2020
Statut
Membre
Dernière intervention
13 novembre 2020

Bonjour,
C'est bon j'ai trouvé la solution,
En gros la personne avait paramétrer des autorisations pour certaines commandes mais, grosse aberration il avait donner aussi les pleins pouvoirs pour n'importe quelles commandes.
J'ai tout simplement mis sa ligne "pleins pouvoirs" en commentaires.
En tout cas merci pour tout