Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[solved]Sicherheitsloch bei sudo su
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
scurrell
Tux's lil' helper
Tux's lil' helper


Joined: 18 Mar 2014
Posts: 149

PostPosted: Fri Jun 12, 2015 5:12 pm    Post subject: [solved]Sicherheitsloch bei sudo su Reply with quote

ist nur sab.

Mist, das war Quatsch. Sorry.
_________________
Dampfmaschin


Last edited by scurrell on Sat Jun 13, 2015 5:27 pm; edited 2 times in total
Back to top
View user's profile Send private message
SkaaliaN
Veteran
Veteran


Joined: 21 Apr 2005
Posts: 1345
Location: Tranquility

PostPosted: Fri Jun 12, 2015 5:23 pm    Post subject: Reply with quote

Hallo,

Quote:
/etc/sudoers


Schau da mal rein.

Edit: Wie oft noch? Lass zur Not deinen Post stehen und schreib EDIT:...
_________________
-RHP- Respect Honor Passion
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1169
Location: Buchholz/GER

PostPosted: Sat Jun 13, 2015 6:13 am    Post subject: Reply with quote

metal1ty wrote:
Edit: Wie oft noch? Lass zur Not deinen Post stehen und schreib EDIT:...


Ja, finde ich jetzt auch schade. Was war quatsch? Vielleicht hätten andere noch was lernen können?!
_________________
- born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
toralf
Developer
Developer


Joined: 01 Feb 2004
Posts: 3688
Location: Hamburg

PostPosted: Sat Jun 13, 2015 1:13 pm    Post subject: Reply with quote

[quote="cryptosteve"]
metal1ty wrote:
Vielleicht hätten andere noch was lernen können?!
Erst denken, dann posten ? ;)
Back to top
View user's profile Send private message
scurrell
Tux's lil' helper
Tux's lil' helper


Joined: 18 Mar 2014
Posts: 149

PostPosted: Sat Jun 13, 2015 4:58 pm    Post subject: Reply with quote

cryptosteve wrote:

Ja, finde ich jetzt auch schade. Was war quatsch? Vielleicht hätten andere noch was lernen können?!

Also, das ist mir jetzt etwas peinlich.
In dem Moment, als ich das Thema hier ins Forum stellte, fielen die Tomaten von den Augen.
Ich hab auf eure Ratschlaege gehoert und mir Sabayon installiert.
Da kann ich meinen (AVF)*1 voll ausleben.
Gleichzeitig kann ich aber auch meinen (FFFS)*2 machen. (s.Anlage)
Nun gehe ich schritt4schritt. Programm installieren, giyf, blocks loesen, speichern, fertisch.
(OT: Also bei M$ hat mich das ja auch nie gestoert. setup.exe->laeuft->fertig. Und bei Linux muss das alles superduperhyper Prozessor-optimiert sein ? )
--------------
Aufgabe: gentoo/funtoo installieren
Problem: xorg meldet (EE no screen found) oder caught signal 2
Loesung: Sabayon strippen

1-2 Programme installieren, nachchecken, sichern, und immer wieder sudo su, sudo su, sudo su
--------------
Nun hatte ich mich vertippt,...... sudo du
Gab das <user>-pw ein und error 16[some spaces][ein punkt]
Also nochmal, sudo su
Und bin drin als root ohne pw ( Edit: PW-cache for sudo in session )

Die Tomate: Alter, dein <user> ist in den sudoers, der darf das
Die Panik: Darf jeder, der sudo falsch .... root werden ? (Natuerlich nicht. Normale <user> sind nicht in den sudoers)
Puhhh,...

Anlage:
AVF = AutoVollgasFuss = binary distro
FFFS= FluegelFlugFuehrerschein = source distro
_________________
Dampfmaschin


Last edited by scurrell on Wed Jun 17, 2015 4:09 pm; edited 5 times in total
Back to top
View user's profile Send private message
SkaaliaN
Veteran
Veteran


Joined: 21 Apr 2005
Posts: 1345
Location: Tranquility

PostPosted: Sat Jun 13, 2015 6:00 pm    Post subject: Reply with quote

scurrell wrote:
Also, das ist mir jetzt etwas peinlich.
In dem Moment, als ich das Thema hier ins Forum stellte, fielen die Tomaten von den Augen.
Ich hab auf eure Ratschlaege gehoert und mir Sabayon installiert.
Da kann ich meinen (AVF)*1 voll ausleben.
Gleichzeitig kann ich aber auch meinen (FFFS)*2 machen. (s.Anlage)
Nun gehe ich schritt4schritt. Programm installieren, giyf, blocks loesen, speichern, fertisch.
(OT: Also bei M$ hat mich das ja auch nie gestoert. setup.exe->laeuft->fertig. Und bei Linux muss das alles superduperhyper Prozessor-optimiert sein ? )
--------------
Aufgabe: gentoo/funtoo installieren
Problem: xorg meldet (EE no screen found) oder caught signal 2
Loesung: Sabayon strippen

1-2 Programme installieren, nachchecken, sichern, und immer wieder sudo su, sudo su, sudo su
--------------
Nun hatte ich mich vertippt,...... sudo du
Gab das <user>-pw ein und error 16[some spaces][ein punkt]
Also nochmal, sudo su
Und bin drin als root ohne pw

Die Tomate: Alter, dein <user> ist in den sudoers, der darf das
Die Panik: Darf jeder, der sudo falsch .... root werden ? (Natuerlich nicht. Normale <user> sind nicht in den sudoers)
Puhhh,...

Anlage:
AVF = AutoVollgasFuss = binary distro
FFFS= FluegelFlugFuehrerschein = source distro


sorry..aber ich werde das Gefühl nicht los, dass du einfach nur ein Troll bist:
1. du postest immer wieder auf Neue und löschst es später
2. mit einem solchen Wirrwarr kann man eigentlich nicht posten
3. du bist bereits verwarnt worden und das nicht ohne Grund

Daher werde ich auf künftige Posts einfach nicht mehr reagieren. Sollte mein Gefühl mich täuschen, SORRY. Wenn nicht, tust du mir wirklich leid:
- man kann eine Familie gründen
- man kann sich ein Hobby suchen
- man kann sich weiterbilden
- man kann einen herausforderten Job suchen und finden

LG
_________________
-RHP- Respect Honor Passion
Back to top
View user's profile Send private message
scurrell
Tux's lil' helper
Tux's lil' helper


Joined: 18 Mar 2014
Posts: 149

PostPosted: Sun Jun 14, 2015 4:55 pm    Post subject: Reply with quote

Ich kann dich verstehen. Und wenn ich aus Frust hier betrunken ins Forum platze ...
die Verwarnung war absolut gerechtfertig.

Ansonsten: Vielen Dank, dass ich bei euch soviel zu linux/gentoo lernen durfte.
Vor 2 Jahren wusste ich ja noch nicht mal was ext3 oder sudo ist.
---------

(sabayon stripped)
revdep-rebuild:
Code:
 (B*(B Configuring search environment for revdep-rebuild

 (B*(B Checking reverse dependencies
 (B*(B Packages containing binaries and libraries broken by a package update
 (B*(B will be emerged.

 (B*(B Collecting system binaries and libraries
 (B*(B Generated new 1_files.rr
 (B*(B Collecting complete LD_LIBRARY_PATH
 (B*(B Generated new 2_ldpath.rr
 (B*(B Checking dynamic linking consistency

 (B*(B Dynamic linking on your system is consistent... All done.


emerge @preserved-rebuild
Code:
 * IMPORTANT: 17 news items need reading for repository 'gentoo'.
 * Use eselect news read to view new items.

Calculating dependencies  .... done!
>>> Auto-cleaning packages...

>>> No outdated packages were found on your system.


emerge world:
Code:
 
 * IMPORTANT: 17 news items need reading for repository 'gentoo'.
 * Use eselect news read to view new items.


These are the packages that would be merged, in order:

Calculating dependencies  ... done!

 * IMPORTANT: 17 news items need reading for repository 'gentoo'.
 * Use eselect news read to view new items.


These are the packages that would be merged, in order:

Calculating dependencies  . ..... ..... ... ..... done!

Nothing to merge; quitting.


P.S.: Habe 3 Kinder, 16(twins) und 18 Jahre alt,
Hobby ist gentoo
Und als Rentner einen richtig guten Job finden ???? Na ja, vielleicht ein Ehrenamt.
_________________
Dampfmaschin
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1169
Location: Buchholz/GER

PostPosted: Sun Jun 14, 2015 5:21 pm    Post subject: Reply with quote

Moin,

scurrell wrote:

Code:
 
[ ... ]
 * IMPORTANT: 17 news items need reading for repository 'gentoo'.
 * Use eselect news read to view new items.


Das solltest Du ggf. nochmal lesen, da sind immer aktuelle (naja, bei 17 news nicht mehr ganz so aktuelle) Nachrichten drin.
_________________
- born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
scurrell
Tux's lil' helper
Tux's lil' helper


Joined: 18 Mar 2014
Posts: 149

PostPosted: Sun Jun 14, 2015 6:58 pm    Post subject: Reply with quote

Gelesen wurden die schon.
Nur wie kann ich die als gelesen markieren ?
Die Meldung kommt immer wieder
_________________
Dampfmaschin
Back to top
View user's profile Send private message
toralf
Developer
Developer


Joined: 01 Feb 2004
Posts: 3688
Location: Hamburg

PostPosted: Sun Jun 14, 2015 7:15 pm    Post subject: Reply with quote

scurrell wrote:
Gelesen wurden die schon.
Nur wie kann ich die als gelesen markieren ?
Die Meldung kommt immer wieder
Auch nach einem
Code:
eselect news read all | less
?
Back to top
View user's profile Send private message
franzf
Advocate
Advocate


Joined: 29 Mar 2005
Posts: 4408

PostPosted: Sun Jun 14, 2015 8:22 pm    Post subject: Reply with quote

Liest du die news als user oder als root?
Back to top
View user's profile Send private message
toralf
Developer
Developer


Joined: 01 Feb 2004
Posts: 3688
Location: Hamburg

PostPosted: Sun Jun 14, 2015 8:29 pm    Post subject: Reply with quote

franzf wrote:
Liest du die news als user oder als root?
Und wenn als user, ist der Mitglied der gruppe "portage" ?
Back to top
View user's profile Send private message
Josef.95
Advocate
Advocate


Joined: 03 Sep 2007
Posts: 3627
Location: Germany

PostPosted: Sun Jun 14, 2015 11:38 pm    Post subject: Reply with quote

Ja, nur sind die portage-News auf einem Sabayon-System wirklich wichtig?
Wenn ich das richtig mitbekommen habe werden die Binary-Pakete dort normal über einen anderen Paketmanager (nicht portage?) verwaltet.
Vermutlich sind die News eher wichtig, wenn man die die Pakete auch selbst via portage baut und installiert.
Ich würde da einfach mal in der Sabayon-Dokumentation schauen, wie damit umzugehen ist.
Back to top
View user's profile Send private message
scurrell
Tux's lil' helper
Tux's lil' helper


Joined: 18 Mar 2014
Posts: 149

PostPosted: Wed Jun 17, 2015 5:09 pm    Post subject: Reply with quote

Ich werde mal die letzten posts ( so chaotisch, wir ihr mich kennt ) auf einmal beantworten

(Sabayon 1506) benutzt als Paketverwalter Rigo, welcher imho, anaconda basiert ist, und bringt seine eigenen News mit.
Darin sind z.Z. 4 news bzgl ffmpeg/libav, openrc/sytemd und Rising fund in 2013/14.
Natuerlich sind die gentoo-news auf einem Sabayon-System nicht wichtig. (Die .cfg-Dateinen sind schon richtig. Das wird von Sab-Devs erledigt. Mit Rigo)
Der <user> liest die news als root -> nach sudo
<user> ist nicht in portage.

toralf wrote:
....Auch nach einem
Code:
eselect news read all | less
?

Die Meldung kommt nun nicht mehr. Allerdings war eine news dabei -> betreffend PROTECTED libs
die auch weg ist, mit der ich mich aber nochmals eingehenderweise auseinandersetzten wollte.

Komm ich da nochmal ran ?
_________________
Dampfmaschin
Back to top
View user's profile Send private message
Josef.95
Advocate
Advocate


Joined: 03 Sep 2007
Posts: 3627
Location: Germany

PostPosted: Wed Jun 17, 2015 8:51 pm    Post subject: Reply with quote

scurrell wrote:

toralf wrote:
....Auch nach einem
Code:
eselect news read all | less
?

Die Meldung kommt nun nicht mehr. Allerdings war eine news dabei -> betreffend PROTECTED libs
die auch weg ist, mit der ich mich aber nochmals eingehenderweise auseinandersetzten wollte.

Komm ich da nochmal ran ?
Ja, zb via
Code:
eselect news list
eselect news read NUMMER
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum