image

Sudo verwijdert "This incident will be reported" waarschuwing aan gebruikers

maandag 1 mei 2023, 14:33 door Redactie, 11 reacties

De makers van sudo hebben besloten om de waarschuwing "This incident will be reported", die aan gebruikers werd getoond die een sudo-commando wilden uitvoeren terwijl ze hiervoor geen rechten hadden, te verwijderen. Sudo is een programma voor Unix-gebaseerde besturingssystemen en maakt het mogelijk om programma's uit te voeren met de rechten van een andere gebruiker, wat standaard de superuser is.

In het geval een gebruiker sudo probeerde uit te voeren en niet in de sudoers file stond kreeg de systeembeheerder voorheen hiervan altijd een e-mail. Het is inmiddels echter mogelijk om in te stellen of sudo wel of geen e-mail verstuurt, waardoor de melding aan gebruikers niet altijd meer juist is. Daarnaast zorgde de waarschuwing "This incident will be reported" volgens de sudo-ontwikkelaars voor verwarring bij gebruikers. Zo was onduidelijk aan wie het incident werd gerapporteerd.

Daarom zal er voortaan alleen een melding verschijnen als er daadwerkelijk een e-mail aan de beheerder is verstuurd. Tevens is de melding aan gebruikers aangepast. Die krijgen voortaan het bericht "This incident has been reported to the administrator" te zien.

Image

Reacties (11)
01-05-2023, 15:39 door Anoniem
Linux nummer uno usecase is als Single User desktop , dus logisch.

Wie een shell server wil beginnen west de optie wel te vinden

Verder is sudo su mijn enige gebruik van sudo.
01-05-2023, 15:48 door Anoniem
Jammer :)
Dit is een van die relics die het hele linux landschap zo leuk maken.
01-05-2023, 15:57 door Anoniem
Ik vind het wel een leuke melding. Mag van mij blijven. Evenals:
$ sudo -i

Als het goed is hebt u de gebruikelijke informatie ontvangen van uw
systeembeheerder. Gewoonlijk komt het neer op de volgende drie punten:

1. Respecteer de privacy van anderen.
2. Denk na voordat u iets doet.
3. Veel mogelijkheden betekent veel verantwoordelijkheid.
01-05-2023, 16:36 door Briolet
In het geval een gebruiker sudo probeerde uit te voeren en niet in de sudoers file stond kreeg de systeembeheerder voorheen hiervan altijd een e-mail.

Verklaar het woord 'altijd' Als ik "sudo su" intik vanuit mijn user account, zie ik dit:

... is not in the sudoers file. This incident will be reported.

Maar ik heb nog nooit een e-mail gezien op mijn systeem. Is 'altijd' dus gelijk aan 'nooit' ?
01-05-2023, 16:59 door Q1
Door Anoniem: Jammer :)
Dit is een van die relics die het hele linux landschap zo leuk maken.
Net zoals vroeger de fortune cookies in Unix. Allerlei "wijze lessen" bij het inloggen zoals bv. Dyslexics of the world, untie! of Words must be weighed, not counted.,
Maar ook nepmeldingen als No directory! Logging in with home=/

Eentje die ik eerst niet begreep was Don't eat yellow snow: wat is nu gele sneeuw?
Totdat ik weken later, toen heel enschede onder een laag sneeuw lag rond een lantarenpaal inderdaad gele sneeuw zag...,

(zie https://github.com/robinske/fortune/blob/master/fortunes.txt voor de hele lijst)
02-05-2023, 08:26 door Anoniem
Door Anoniem: Linux nummer uno usecase is als Single User desktop , dus logisch.

Wie een shell server wil beginnen west de optie wel te vinden

Verder is sudo su mijn enige gebruik van sudo.

Er draaien verreweg veel meer servers dan desktops linux (android buiten beschouwing gelaten)
Het is tevens zeer gebruikelijk om meerdere users toegang te geven tot die servers waarbij rechten en al dan niet sudo rechten een grote rol spelen.
02-05-2023, 10:36 door Anoniem
Het is een beetje raar als iemand iets probeert. Net zo iets als dat je een verkeerde sleutel pakt om je deur open te maken. Is er dan sprake van een security incident?
Het kan ook een typefout zijn.
En waarom niet melden als er een sudo wordt uitgevoerd door iemand die wel op de lijst staat? Welk comando er uitgevoerd wordt, maakt immers niet uit en kan grote gevolgen hebben.
02-05-2023, 10:57 door Anoniem
Door Briolet: Maar ik heb nog nooit een e-mail gezien op mijn systeem.

Kijk eens onder de root account met het commando mail in de locale mailbox van de root. :)

# mail
02-05-2023, 11:42 door -Peter-
Door Briolet:
In het geval een gebruiker sudo probeerde uit te voeren en niet in de sudoers file stond kreeg de systeembeheerder voorheen hiervan altijd een e-mail.

Verklaar het woord 'altijd' Als ik "sudo su" intik vanuit mijn user account, zie ik dit:

... is not in the sudoers file. This incident will be reported.

Maar ik heb nog nooit een e-mail gezien op mijn systeem. Is 'altijd' dus gelijk aan 'nooit' ?

Er is geen kwalificatie gegeven aan "voorheen". Dat kan dus best eens "vorige eeuw" zijn.

Peter
02-05-2023, 13:27 door Anoniem
En ik compileer sudo zelfs met insults...
02-05-2023, 20:47 door Anoniem
Door Anoniem: Het is een beetje raar als iemand iets probeert. Net zo iets als dat je een verkeerde sleutel pakt om je deur open te maken. Is er dan sprake van een security incident?
Het kan ook een typefout zijn.
En waarom niet melden als er een sudo wordt uitgevoerd door iemand die wel op de lijst staat? Welk comando er uitgevoerd wordt, maakt immers niet uit en kan grote gevolgen hebben.
Wie zegt dat dat niet gemeld wordt? Kijk maar eens in /var/log/audit/audit.log
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.