Frage ist gelöstUbuntu root password nicht ändern
09.09.2011
19:51:41 Uhr1639 Aufrufe
5 Antworten
19:51:41 Uhr
5 Antworten
Noch nicht bewertet
Hallo,
ich habe Ubuntu 11.04 installiert.
Mit erstaunen stellte ich fest, dass ich als benutzer das passwort vom root mit "sudo passwd root" ändern kann!
Wie kann ich das ausschalten. Den Benutzer habe ich nun schon in der Benutzerverwaltung auf Desktop-Benutzer umgestellt. Jetzt kann er immer noch das pw ändern ohne sudo passwort abfrage.
Was ist denn das für ein Scheiß?
Weiß jmd wie ich das ausschalte?
Cheers
ich habe Ubuntu 11.04 installiert.
Mit erstaunen stellte ich fest, dass ich als benutzer das passwort vom root mit "sudo passwd root" ändern kann!
Wie kann ich das ausschalten. Den Benutzer habe ich nun schon in der Benutzerverwaltung auf Desktop-Benutzer umgestellt. Jetzt kann er immer noch das pw ändern ohne sudo passwort abfrage.
Was ist denn das für ein Scheiß?
Weiß jmd wie ich das ausschalte?
Cheers
kaiand1 schreibt am 09.09.2011 um 20:16:20 Uhr
Moin
Du weißt scheinbar nicht wofür SUDO gedacht ist ;)
gib
man sudo
ein oder guck hier nach
http://de.wikipedia.org/wiki/Sudo
Du weißt scheinbar nicht wofür SUDO gedacht ist ;)
gib
man sudo
ein oder guck hier nach
http://de.wikipedia.org/wiki/Sudo
Lochkartenstanzer schreibt am 09.09.2011 um 20:33:25 Uhr
Den Benutzer aus /etc/sudoers rausnehmen oder dort die Konfiguraiton anpassen. Aber bist Du Dir sicher, daß Du das willst?
lks
oi-polloi schreibt am 09.09.2011 um 20:53:09 Uhr
ich weiß wofür sudo gedacht ist ;)
Aber jetzt habe ich es vlt gefunden.
Der Benutzer selbst steht nicht mit drin aber dies:
%admin All=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Ich werd die zwei mal auskommentieren.
Sudo ist schon praktisch, aber nicht wenn der Benutzer mein admin passwort ohne Hürde ändern kann. das sollte so nicht sein. Sonst hätte ja jeder leichtes spiel der das System kompromittieren kann, oder?
Edit: ich habe nur das %admin auskommentiert und nun geht es wie gewünscht.
Danke für den Denkanstoss
Aber jetzt habe ich es vlt gefunden.
Der Benutzer selbst steht nicht mit drin aber dies:
%admin All=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Ich werd die zwei mal auskommentieren.
Sudo ist schon praktisch, aber nicht wenn der Benutzer mein admin passwort ohne Hürde ändern kann. das sollte so nicht sein. Sonst hätte ja jeder leichtes spiel der das System kompromittieren kann, oder?
Edit: ich habe nur das %admin auskommentiert und nun geht es wie gewünscht.
Danke für den Denkanstoss
oi-polloi schreibt am 10.09.2011 um 14:05:04 Uhr
Ich hatte den Benutzer schon aus der gruppe (etc/group) adm und admin entfernt. Darauf hin konnte ich das pw immer noch ändern, sogar ohne das ich nochmals das Benutzerpw eingeben musste (sudo abfrage). Selbst bei der Änderung in der Bentuzerverwaltung konnte ich noch das pw ändern.
Nur so ging es bis jetzt das der Benutzer nicht mehr das pw ändern kann. (sudo anpassen)
Kann das vlt jmd nach vollziehen?
Nur so ging es bis jetzt das der Benutzer nicht mehr das pw ändern kann. (sudo anpassen)
Kann das vlt jmd nach vollziehen?
