Sicherheitsproblem bei Ubuntu?
Sicherheitsproblem bei Ubuntu?
Bei Ubuntu benötigt sudo beim ersten Aufruf das Userpasswort (ein extra root-Passwort gibt es in der Standardkonfiguration leider nicht), bei weiteren Aufrufen wird kein Passwort mehr abgefragt. Hier könnte dann doch Schadsoftware das sudo aufrufen und schlimme Sachen mit root-Rechten machen. Übersehe ich etwas?
-
- Posts: 430
- Joined: 03. Mar 2006 23:16
sudo hat in der default-Einstellung eine "Halbwertszeit" von einigen Minuten,
das kannst Du in der /etc/sudoers verändern:
Weiterhin kannst Du die erlaubten Befehle und deren Optionen,
erlaubte Benutzer usw. filigran konfigurieren.
das kannst Du in der /etc/sudoers verändern:
Sicher wäre hier 'timestamp_timeout = 0'man sudoers wrote:passwd_timeout
Number of minutes before the sudo password prompt times out. The default is 5; set this to 0 for no password timeout.
timestamp_timeout
Number of minutes that can elapse before sudo will ask for a passwd again. The default is 5. Set this to 0 to always prompt for a password. If set to a value less than 0 the user's timestamp will never expire. This can be used to allow users to create or delete their own timestamps via sudo -v and sudo -k respectively.
Weiterhin kannst Du die erlaubten Befehle und deren Optionen,
erlaubte Benutzer usw. filigran konfigurieren.
mfg komsomolze
-
- Posts: 430
- Joined: 03. Mar 2006 23:16
-
- Posts: 430
- Joined: 03. Mar 2006 23:16
-
- Posts: 430
- Joined: 03. Mar 2006 23:16
Es gibt keinen "Expertenmodus"?qwertz wrote:Die Auswahlmöglichkeit an Software ist bei der Installation
Länger her, daß ich mal ein ubuntu installiert habe.
Aber glücklicherweise läßt sich der Softwarezustand nach dem Erststart ja noch ändern,
meist auch ohne Neustart.
(Ist der für die nvidia-Treiber noch nötig?)
mfg komsomolze