sudo ID -1 ... Ça va faire mal
-
solar10
- Modérateur en chef
- Messages : 17468
- Enregistré le : 01 nov. 2017, 12:15
- Score de réactions : 178
- Localisation : https://www.liege.be/fr/evenements/agenda
- Âge : 61
sudo ID -1 ... Ça va faire mal
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
-
Mackguil
- Modérateur en chef
- Messages : 19800
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 97
- Localisation : Tx
Re: sudo ID -1 ... Ça va faire mal
Me demandait justement hier pourquoi sudo était dans les updates de mint en voici l'application.
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
-
carabao
- Bel-Com
- Messages : 670
- Enregistré le : 06 nov. 2017, 22:09
- Score de réactions : 1
- Localisation : Europe (Wallonie)
- Âge : 53
Re: sudo ID -1 ... Ça va faire mal
Bonjour,
Je viens de poster un rapport de bug pour fedora car la version actuelle de sudo est la 1.8.27
https://bugzilla.redhat.com/show_bug.cgi?id=1761684
Je viens de poster un rapport de bug pour fedora car la version actuelle de sudo est la 1.8.27
https://bugzilla.redhat.com/show_bug.cgi?id=1761684
Fritz!Box 7530ax int, FW 8.02 - VDSL B2pv6L048i.d28c ~ ligne vectorisée ~ sync 100/30 (zone 1)
SANS GARANTIES. Sauvegarde du manuel, FW et recovery FW du modem Fritz 7490, 7530ax et du répétiteur wlan 1750 et 1200ax: https://drive.google.com/drive/folders/ ... sp=sharing
Historique
VDSL .........>2019: edpnet (100 - 30) + VOIP OVH - 2017: edpnet (profil de base: 70 - 30) + VOIP OVH
ADSL2+ ....>2012: belcenter (15 - 0,740) + raw copper - 2009: belcenter (15 - 0,740)
ADSL..........>2008: belcenter (6 - 0,640) - 2005: mobistar (4,1 - 0,386) - 2004: scarlet (3,3 - 0,128) - 2003: tiscali (3,3 - 0,128) - 2001: wanadoo (3,3 - 0,128)
V90............>2000: infonie (forfait) - 1999: Uunet
-----------------------------------------------------
Site dédié aux micros-asbl : https://www.microasbl.be/
Sauvegarde cloud: behosting: https://www.behostings.com/fr/nextcloud.php?aff=57
SANS GARANTIES. Sauvegarde du manuel, FW et recovery FW du modem Fritz 7490, 7530ax et du répétiteur wlan 1750 et 1200ax: https://drive.google.com/drive/folders/ ... sp=sharing
Historique
VDSL .........>2019: edpnet (100 - 30) + VOIP OVH - 2017: edpnet (profil de base: 70 - 30) + VOIP OVH
ADSL2+ ....>2012: belcenter (15 - 0,740) + raw copper - 2009: belcenter (15 - 0,740)
ADSL..........>2008: belcenter (6 - 0,640) - 2005: mobistar (4,1 - 0,386) - 2004: scarlet (3,3 - 0,128) - 2003: tiscali (3,3 - 0,128) - 2001: wanadoo (3,3 - 0,128)
V90............>2000: infonie (forfait) - 1999: Uunet
-----------------------------------------------------
Site dédié aux micros-asbl : https://www.microasbl.be/
Sauvegarde cloud: behosting: https://www.behostings.com/fr/nextcloud.php?aff=57
-
Mackguil
- Modérateur en chef
- Messages : 19800
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 97
- Localisation : Tx
Re: sudo ID -1 ... Ça va faire mal
Ben mer...carabao a écrit : 15 oct. 2019, 07:39 Bonjour,
Je viens de poster un rapport de bug pour fedora car la version actuelle de sudo est la 1.8.27
https://bugzilla.redhat.com/show_bug.cgi?id=1761684
Je viens de vérifier la version de mint qui a été mises à jours hier à 19h20:
Edit tout à l'air en ordre c'est ubuntu qui ne suis pas les numéros de version.Version de sudo 1.8.21p2
La version du greffon de politique de sudoers est 1.8.21p2
La version de la grammaire du fichier sudoers est 46
Sudoers I/O plugin version 1.8.21p2
Source; https://usn.ubuntu.com/4154-1/Update instructions
The problem can be corrected by updating your system to the following package versions:
...
Ubuntu 18.04 LTS
sudo - 1.8.21p2-3ubuntu1.1
sudo-ldap - 1.8.21p2-3ubuntu1.1
...
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
-
Unix-Linux
- Membre
- Messages : 10039
- Enregistré le : 10 nov. 2017, 21:50
- Score de réactions : 43
Re: sudo ID -1 ... Ça va faire mal
J'ai toujours été "anti sudo".
Polkit est plus strict de ce coté, quoique très controversé par certains, même par Linus T....
Polkit est plus strict de ce coté, quoique très controversé par certains, même par Linus T....
Parabole Triax Multifeed 4 LNB + DAB+ RTL2832U R820T2 + CI Module
Voo HFC (anciennement : EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 aarch64
Raspberry Pi 4 + NAS / DietPi v9.11
Server : ubuntu Noble Numbat 24.04
Voo HFC (anciennement : EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 aarch64
Raspberry Pi 4 + NAS / DietPi v9.11
Server : ubuntu Noble Numbat 24.04
-
Mackguil
- Modérateur en chef
- Messages : 19800
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 97
- Localisation : Tx
Re: sudo ID -1 ... Ça va faire mal
Sudo est en effet une vielle habitude, que dis je, un automatisme.Unix-Linux a écrit : 15 oct. 2019, 08:06 J'ai toujours été "anti sudo".
Polkit est plus strict de ce coté, quoique très controversé par certains, même par Linus T....
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
-
solar10
- Modérateur en chef
- Messages : 17468
- Enregistré le : 01 nov. 2017, 12:15
- Score de réactions : 178
- Localisation : https://www.liege.be/fr/evenements/agenda
- Âge : 61
Re: sudo ID -1 ... Ça va faire mal
sudo/gksudo, j'ai toujours trouvé ça casse-couille. Depuis l'école, pour moi, c'est "su root" et quand je peux pas, ça m'énerve. Du coup, je mets l'ancêtre de (quasi) toutes les distros: Debian. (Et pour le fun, je me mettrais bien une Slackware, c'est la première distro Linux que j'ai eu dans les mains fin '90)
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
-
Mackguil
- Modérateur en chef
- Messages : 19800
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 97
- Localisation : Tx
Re: sudo ID -1 ... Ça va faire mal
Journal des modifications sur mint:
sudo (1.8.21p2-3ubuntu1.1) bionic-security; urgency=medium
* SECURITY UPDATE: privilege escalation via UID -1
- debian/patches/CVE-2019-14287.patch: treat an ID of -1 as invalid
in lib/util/strtoid.c.
- CVE-2019-14287
- debian/patches/CVE-2019-14287-2.patch: fix and add to tests in
lib/util/regress/atofoo/atofoo_test.c,
plugins/sudoers/regress/testsudoers/test5.out.ok,
plugins/sudoers/regress/testsudoers/test5.sh.
- CVE-2019-14287
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
-
Unix-Linux
- Membre
- Messages : 10039
- Enregistré le : 10 nov. 2017, 21:50
- Score de réactions : 43
Re: sudo ID -1 ... Ça va faire mal
Chacun son choix, mais bon :
SourceAdvantages and Disadvantages
Benefits of using sudo
.........
Downsides of using sudo
Although for desktops the benefits of using sudo are great, there are possible issues which need to be noted:
Redirecting the output of commands run with sudo requires a different approach. For instance consider sudo ls > /root/somefile will not work since it is the shell that tries to write to that file. You can use ls | sudo tee -a /root/somefile to append, or ls | sudo tee /root/somefile to overwrite contents. You could also pass the whole command to a shell process run under sudo to have the file written to with root permissions, such as sudo sh -c "ls > /root/somefile".
In a lot of office environments the ONLY local user on a system is root. All other users are imported using NSS techniques such as nss-ldap. To setup a workstation, or fix it, in the case of a network failure where nss-ldap is broken, root is required. This tends to leave the system unusable unless cracked. An extra local user, or an enabled root password is needed here. The local user account should have its $HOME on a local disk, _not_ on NFS (or any other networked filesystem), and a .profile/.bashrc that doesn't reference any files on NFS mounts. This is usually the case for root, but if adding a non-root rescue account, you will have to take these precautions manually. However the advantage of using a local user with sudo is that commands can be easily tracked, as mentioned in the benefits above.
Parabole Triax Multifeed 4 LNB + DAB+ RTL2832U R820T2 + CI Module
Voo HFC (anciennement : EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 aarch64
Raspberry Pi 4 + NAS / DietPi v9.11
Server : ubuntu Noble Numbat 24.04
Voo HFC (anciennement : EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.2 aarch64
Raspberry Pi 4 + NAS / DietPi v9.11
Server : ubuntu Noble Numbat 24.04
-
carabao
- Bel-Com
- Messages : 670
- Enregistré le : 06 nov. 2017, 22:09
- Score de réactions : 1
- Localisation : Europe (Wallonie)
- Âge : 53
Re: sudo ID -1 ... Ça va faire mal
Suites à différents rapports de bug sur le bugzilla de redhat et de fedora, sudo (1.8.28) est en test comme mis à jour .
https://bodhi.fedoraproject.org/updates/?packages=sudo
https://bodhi.fedoraproject.org/updates/?packages=sudo
Fritz!Box 7530ax int, FW 8.02 - VDSL B2pv6L048i.d28c ~ ligne vectorisée ~ sync 100/30 (zone 1)
SANS GARANTIES. Sauvegarde du manuel, FW et recovery FW du modem Fritz 7490, 7530ax et du répétiteur wlan 1750 et 1200ax: https://drive.google.com/drive/folders/ ... sp=sharing
Historique
VDSL .........>2019: edpnet (100 - 30) + VOIP OVH - 2017: edpnet (profil de base: 70 - 30) + VOIP OVH
ADSL2+ ....>2012: belcenter (15 - 0,740) + raw copper - 2009: belcenter (15 - 0,740)
ADSL..........>2008: belcenter (6 - 0,640) - 2005: mobistar (4,1 - 0,386) - 2004: scarlet (3,3 - 0,128) - 2003: tiscali (3,3 - 0,128) - 2001: wanadoo (3,3 - 0,128)
V90............>2000: infonie (forfait) - 1999: Uunet
-----------------------------------------------------
Site dédié aux micros-asbl : https://www.microasbl.be/
Sauvegarde cloud: behosting: https://www.behostings.com/fr/nextcloud.php?aff=57
SANS GARANTIES. Sauvegarde du manuel, FW et recovery FW du modem Fritz 7490, 7530ax et du répétiteur wlan 1750 et 1200ax: https://drive.google.com/drive/folders/ ... sp=sharing
Historique
VDSL .........>2019: edpnet (100 - 30) + VOIP OVH - 2017: edpnet (profil de base: 70 - 30) + VOIP OVH
ADSL2+ ....>2012: belcenter (15 - 0,740) + raw copper - 2009: belcenter (15 - 0,740)
ADSL..........>2008: belcenter (6 - 0,640) - 2005: mobistar (4,1 - 0,386) - 2004: scarlet (3,3 - 0,128) - 2003: tiscali (3,3 - 0,128) - 2001: wanadoo (3,3 - 0,128)
V90............>2000: infonie (forfait) - 1999: Uunet
-----------------------------------------------------
Site dédié aux micros-asbl : https://www.microasbl.be/
Sauvegarde cloud: behosting: https://www.behostings.com/fr/nextcloud.php?aff=57