On Thu, 3 Mar 2005, Marcos Vinicius Lazarini wrote:
> Thadeu Penna wrote:
> > Marcos Lazarini wrote:
> >
> > > Meu... ainda nao consegui captar.... Em todo o caso, tentei fazer o que vc
> > > disse:
> > >
> > > ------------
> > > [EMAIL PROTECTED]:~$ su - rodrigo
> > > Password: <senha do rodrigo>
> > > [EMAIL PROTECTED]:~$
> > > ------------
> > > [EMAIL PROTECTED]:~$ sudo su - rodrigo
> > >
> > > We trust you have received the usual lecture from the local System
> > > Administrator. It usually boils down to these three things:
> > >
> > > #1) Respect the privacy of others.
> > > #2) Think before you type.
> > > #3) With great power comes great responsibility.
> > >
> > > Password:
> > > laza is not in the sudoers file. This incident will be reported.
> >
> > Pois �, se voc� � root, coloque o laza no sudoers como ALL=NOPASSWD:ALL.
> > Ai, voc� entra como rodrigo, sem conhecer a senha do rodrigo (ali�s, sem
> > senha nenhuma). Como eu disse antes, a m�quina � do usu�rio, portanto n�o
> > posso pensar em retirar o sudo...
>
> Bom, mas se eu sei a senha de root, n�o precisa de sudo. :-) � s� fazer um
> 'su -' seguido de um 'su fulano' que o resultado � o mesmo.
>
> Pra mim, vc choveu no molhado, isto �: o sudo � pra rodar um comando sem
> precisar a senha do admin. E � isso o que aconteceu. Ainda nao consegui
> entender a sua surpresa...
>
Lembre-se que na minha primeira mensagem disse que estava usando NIS.
Mesmo como root na m�quina cliente voc� teria que saber a senha do usu�rio
no servidor, e isto n�o tem como voc� saber.... � diferente fazer
su - rodrigo ( aqui preciso da senha do rodrigo e n�o tenho como
modificar )
e
sudo su - rodrigo (aqui n�o preciso de senhas).
> Outra coisa: colocando isso no sudo, � praticamente o mesmo que dar a senha de
> root ao usu�rio. Existe um admin tonto o suficiente pra dar tamanhos poderes
> ao usu�rio (exceto no kurumin ;-))?
Sim, o pr�prio usu�rio: a m�quina � dele!!
>
>
> Desculpe, mas nao consigo parar de pensar numa analogia: se vc colocar uma
> senha vazia para o root, vc vai poder logar com totais poderes de admin apenas
> digitando 'root' e apertando enter duas vezes no login prompt!
> :-)
>
N�o coloquei senha vazia de root, o sudo � que foi configurado para ser
NOPASSWD...
--
___ _ .''`.
| |_ _. _| _ |_) _ ._ ._ _. : :' :
| | |(_|(_|(/_|_| | (/_| || |(_| `. `'`
Linux User #50500 `-
Prof.Adjunto - Instituto de F�sica ---Debian-
Universidade Federal Fluminense Alpha/i386
