Sudo verwijdert "This incident will be reported" waarschuwing aan gebruikers
De makers van sudo hebben besloten om de waarschuwing "This incident will be reported", die aan gebruikers werd getoond die een sudo-commando wilden uitvoeren terwijl ze hiervoor geen rechten hadden, te verwijderen. Sudo is een programma voor Unix-gebaseerde besturingssystemen en maakt het mogelijk om programma's uit te voeren met de rechten van een andere gebruiker, wat standaard de superuser is.
In het geval een gebruiker sudo probeerde uit te voeren en niet in de sudoers file stond kreeg de systeembeheerder voorheen hiervan altijd een e-mail. Het is inmiddels echter mogelijk om in te stellen of sudo wel of geen e-mail verstuurt, waardoor de melding aan gebruikers niet altijd meer juist is. Daarnaast zorgde de waarschuwing "This incident will be reported" volgens de sudo-ontwikkelaars voor verwarring bij gebruikers. Zo was onduidelijk aan wie het incident werd gerapporteerd.
Daarom zal er voortaan alleen een melding verschijnen als er daadwerkelijk een e-mail aan de beheerder is verstuurd. Tevens is de melding aan gebruikers aangepast. Die krijgen voortaan het bericht "This incident has been reported to the administrator" te zien.
Wie een shell server wil beginnen west de optie wel te vinden
Verder is sudo su mijn enige gebruik van sudo.
Dit is een van die relics die het hele linux landschap zo leuk maken.
$ sudo -i
Als het goed is hebt u de gebruikelijke informatie ontvangen van uw
systeembeheerder. Gewoonlijk komt het neer op de volgende drie punten:
1. Respecteer de privacy van anderen.
2. Denk na voordat u iets doet.
3. Veel mogelijkheden betekent veel verantwoordelijkheid.
Verklaar het woord 'altijd' Als ik "sudo su" intik vanuit mijn user account, zie ik dit:
Maar ik heb nog nooit een e-mail gezien op mijn systeem. Is 'altijd' dus gelijk aan 'nooit' ?
Dit is een van die relics die het hele linux landschap zo leuk maken.
Maar ook nepmeldingen als No directory! Logging in with home=/
Eentje die ik eerst niet begreep was Don't eat yellow snow: wat is nu gele sneeuw?
Totdat ik weken later, toen heel enschede onder een laag sneeuw lag rond een lantarenpaal inderdaad gele sneeuw zag...,
(zie https://github.com/robinske/fortune/blob/master/fortunes.txt voor de hele lijst)
Wie een shell server wil beginnen west de optie wel te vinden
Verder is sudo su mijn enige gebruik van sudo.
Er draaien verreweg veel meer servers dan desktops linux (android buiten beschouwing gelaten)
Het is tevens zeer gebruikelijk om meerdere users toegang te geven tot die servers waarbij rechten en al dan niet sudo rechten een grote rol spelen.
Het kan ook een typefout zijn.
En waarom niet melden als er een sudo wordt uitgevoerd door iemand die wel op de lijst staat? Welk comando er uitgevoerd wordt, maakt immers niet uit en kan grote gevolgen hebben.
Kijk eens onder de root account met het commando mail in de locale mailbox van de root. :)
Verklaar het woord 'altijd' Als ik "sudo su" intik vanuit mijn user account, zie ik dit:
Maar ik heb nog nooit een e-mail gezien op mijn systeem. Is 'altijd' dus gelijk aan 'nooit' ?
Er is geen kwalificatie gegeven aan "voorheen". Dat kan dus best eens "vorige eeuw" zijn.
Peter
Het kan ook een typefout zijn.
En waarom niet melden als er een sudo wordt uitgevoerd door iemand die wel op de lijst staat? Welk comando er uitgevoerd wordt, maakt immers niet uit en kan grote gevolgen hebben.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.