5
Ubuntu root password nicht ändern
Hallo,
ich habe Ubuntu 11.04 installiert.
Mit erstaunen stellte ich fest, dass ich als benutzer das passwort vom root mit "sudo passwd root" ändern kann!
Wie kann ich das ausschalten. Den Benutzer habe ich nun schon in der Benutzerverwaltung auf Desktop-Benutzer umgestellt. Jetzt kann er immer noch das pw ändern ohne sudo passwort abfrage.
Was ist denn das für ein Scheiß?
Weiß jmd wie ich das ausschalte?
Cheers
ich habe Ubuntu 11.04 installiert.
Mit erstaunen stellte ich fest, dass ich als benutzer das passwort vom root mit "sudo passwd root" ändern kann!
Wie kann ich das ausschalten. Den Benutzer habe ich nun schon in der Benutzerverwaltung auf Desktop-Benutzer umgestellt. Jetzt kann er immer noch das pw ändern ohne sudo passwort abfrage.
Was ist denn das für ein Scheiß?
Weiß jmd wie ich das ausschalte?
Cheers
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 172898
Url: https://administrator.de/contentid/172898
Printed on: April 20, 2024 at 10:04 o'clock
5 Comments
Latest comment
Moin
Du weißt scheinbar nicht wofür SUDO gedacht ist ;)
gib
man sudo
ein oder guck hier nach
http://de.wikipedia.org/wiki/Sudo
Du weißt scheinbar nicht wofür SUDO gedacht ist ;)
gib
man sudo
ein oder guck hier nach
http://de.wikipedia.org/wiki/Sudo
Den Benutzer aus /etc/sudoers rausnehmen oder dort die Konfiguraiton anpassen. Aber bist Du Dir sicher, daß Du das willst?
lks
ich weiß wofür sudo gedacht ist ;)
Aber jetzt habe ich es vlt gefunden.
Der Benutzer selbst steht nicht mit drin aber dies:
%admin All=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Ich werd die zwei mal auskommentieren.
Sudo ist schon praktisch, aber nicht wenn der Benutzer mein admin passwort ohne Hürde ändern kann. das sollte so nicht sein. Sonst hätte ja jeder leichtes spiel der das System kompromittieren kann, oder?
Edit: ich habe nur das %admin auskommentiert und nun geht es wie gewünscht.
Danke für den Denkanstoss
Aber jetzt habe ich es vlt gefunden.
Der Benutzer selbst steht nicht mit drin aber dies:
%admin All=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Ich werd die zwei mal auskommentieren.
Sudo ist schon praktisch, aber nicht wenn der Benutzer mein admin passwort ohne Hürde ändern kann. das sollte so nicht sein. Sonst hätte ja jeder leichtes spiel der das System kompromittieren kann, oder?
Edit: ich habe nur das %admin auskommentiert und nun geht es wie gewünscht.
Danke für den Denkanstoss
%admin und %sudo stehen für Benutzergruppen. Es ist evtl, sinnvoller den entsprechenden Benutzer aus diesen Benutzergruppen zu entfernen.
Ich hatte den Benutzer schon aus der gruppe (etc/group) adm und admin entfernt. Darauf hin konnte ich das pw immer noch ändern, sogar ohne das ich nochmals das Benutzerpw eingeben musste (sudo abfrage). Selbst bei der Änderung in der Bentuzerverwaltung konnte ich noch das pw ändern.
Nur so ging es bis jetzt das der Benutzer nicht mehr das pw ändern kann. (sudo anpassen)
Kann das vlt jmd nach vollziehen?
Nur so ging es bis jetzt das der Benutzer nicht mehr das pw ändern kann. (sudo anpassen)
Kann das vlt jmd nach vollziehen?
