15 berichten aan het bekijken - 1 tot 15 (van in totaal 15)
  • Q:

    Moderator
    Night

    SUDOERS file groter als verwacht

    Waarom geeft Etrecheck aan dat mijn SUDOERS file groter is dan verwacht?

    De vetgedrukte gedeelten kom ik nergens tegen in voorbeelden op internet.

    Verder: heeft iemand het bestand 50_prey_switcher in de directory /private/etc/sudoers.d/ staan?

    ## sudoers file.
    ##
    ## This file MUST be edited with the ‘visudo’ command as root.
    ## Failure to use ‘visudo’ may result in syntax or file permission errors
    ## that prevent sudo from running.
    ##
    ## See the sudoers man page for the details on how to write a sudoers file.
    ##

    ##
    ## Host alias specification
    ##
    ## Groups of machines. These may include host names (optionally with wildcards),
    ## IP addresses, network numbers or netgroups.
    # Host_Alias WEBSERVERS = www1, www2, www3

    ##
    ## User alias specification
    ##
    ## Groups of users. These may consist of user names, uids, Unix groups,
    ## or netgroups.
    # User_Alias ADMINS = millert, dowdy, mikef

    ##
    ## Cmnd alias specification
    ##
    ## Groups of commands. Often used to group related commands together.
    # Cmnd_Alias PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, \
    # /usr/bin/pkill, /usr/bin/top

    ##
    ## Defaults specification
    ##

    Defaults env_reset
    Defaults env_keep += “BLOCKSIZE”
    Defaults env_keep += “COLORFGBG COLORTERM”
    Defaults env_keep += “__CF_USER_TEXT_ENCODING”
    Defaults env_keep += “CHARSET LANG LANGUAGE LC_ALL LC_COLLATE LC_CTYPE”
    Defaults env_keep += “LC_MESSAGES LC_MONETARY LC_NUMERIC LC_TIME”
    Defaults env_keep += “LINES COLUMNS”
    Defaults env_keep += “LSCOLORS”
    Defaults env_keep += “SSH_AUTH_SOCK”
    Defaults env_keep += “TZ”
    Defaults env_keep += “DISPLAY XAUTHORIZATION XAUTHORITY”
    Defaults env_keep += “EDITOR VISUAL”
    Defaults env_keep += “HOME MAIL”

    Defaults lecture_file = “/etc/sudo_lecture”

    ##
    ## Runas alias specification
    ##

    ##
    ## User privilege specification
    ##
    root ALL=(ALL) ALL
    %admin ALL=(ALL) ALL

    ## Uncomment to allow members of group wheel to execute any command
    # %wheel ALL=(ALL) ALL

    ## Same thing without a password
    # %wheel ALL=(ALL) NOPASSWD: ALL

    ## Uncomment to allow members of group sudo to execute any command
    # %sudo ALL=(ALL) ALL

    ## Uncomment to allow any user to run sudo if they know the password
    ## of the user they are running the command as (root by default).
    # Defaults targetpw # Ask for the password of the target user
    # ALL ALL=(ALL) ALL # WARNING: only use this together with ‘Defaults targetpw’

    ## Read drop-in files from /private/etc/sudoers.d
    ## (the ‘#’ here does not indicate a comment)
    #includedir /private/etc/sudoers.d


    Bijdrager
    Buzz

    Je sudoers file is iets anders dan bij mij, maar de veranderingen zijn niet belangrijk. Ze beginnen allemaal met een # dus worden geïnterpreteerd als commentaar.

    Ik zou me wel zorgen maken om het vreemde bestand in /private/etc/sudoers.d/

    Wat staat daar in te lezen?


    Bijdrager
    koen

    Hoe kom jij aan al die tekst in je sudoers file, die van mij is helemaal leeg?


    Moderator
    Night

    Ik heb er nooit iets aan veranderd. En voor wat betreft de tekst in het bestand 50_prey_switcher: die is niet echt bijzonder (hoewel ik nooit Prey heb geïnstalleerd.

    prey ALL = NOPASSWD: /usr/bin/su [A-z]*, !/usr/bin/su root*, !/usr/bin/su -*

    in /usr/bin staat inderdaad een bestand, genaamd su.

    Voor de rest is het allemaal abracadabra voor mij… Het enige dat ik erover kan terugvinden is dat het iets te maken heeft met Switch User oftewel, het wisselen van gebruiker, hetgeen de bestandsnaam van 50_prey_switcher al suggereerde.


    Bijdrager
    koen

    Dat su is een UNIX commando, en onderdeel van het OS, dus daar zou ik niet aankomen. Prey ken ik niet, maar hier staat hoe je er van af komt: http://help.preyproject.com/article/190-how-to-uninstall-prey


    Moderator
    Night

    Ja, die stap had ik al genomen: COMMAND NOT FOUND bij beide inputs.


    Bijdrager
    koen

    Meestal staat er dan bij welk command niet is gevonden.


    Moderator
    Night

    Niet echt:

    sudo: /usr/lib/prey/current/bin/prey: command not found

    Bijdrager
    koen

    Wel dus.:nerd:

    Dat betekent namelijk dat het commando ‘prey’ niet gevonden kan worden, waarschijnlijk is het niet ge├»nstalleerd, of staat tenminste niet op die locatie.
    Als je het zeker wil weten, kun je altijd nog dit in de terminal doen:

     
    which prey
     

    Hoe je al die zooi in je sudoers file hebt blijft een raadsel.

    Maar misschien een tip: gewoon niet druk over maken.


    Bijdrager
    Shmoo

    Geil man.. Was die van mij maar zo groot.


    Moderator
    Night

    Which prey geeft in Terminal geen enkele reactie.

    En verder: inderdaad; ik maak me er ook niet erg druk over, aangezien m’n systeem verder zonder enigerlei problemen functioneert. Ik was echter benieuwd waarom ik deze melding kreeg.


    Bijdrager
    Maurits

    Jouw sudoers file is duidelijk niet standaard, maar alle belangrijke aanpassingen zijn via het # commentaar geworden, dus ik zou er niet te veel tijd in steken.

    Ik zie als ik mijn mac bekijk dat een update van macOS niet een schone sudoers file maakt, dus wat je van anderen ziet als ‘hun’ sudoers file kan ook in de tijd opgebouwd zijn.

    Als ik een gok maak denk ik dat die regel over groupen door een (ooit uitgeprobeerd) utility wat achtergrond processen aanpast (nice en renice zijn daarvoor commando’s, maar die werken op macOS niet echt als onder gewoon UNIX omdat macOS meer zelftuning is).

    Als je wilt pm ik je mijn sudoers file, en een schone 10.12 installatie sudoers file


    Bijdrager
    koen

    Which prey geeft in Terminal geen enkele reactie.

    Dan is prey niet geinstalleerd op je systeem(y)


    Bijdrager
    Jakko Westerbeke
    koen op 19 april 2017

    Which prey geeft in Terminal geen enkele reactie.

    Dan is prey niet geinstalleerd op je systeem(y)

    Daar kun je niet helemaal zeker van zijn:

    WHICH(1)                  BSD General Commands Manual                 WHICH(1)
     
    NAME
         which -- locate a program file in the user's path
     
     
    DESCRIPTION
         The which utility takes a list of command names and searches the path for
         each executable file that would be run had these commands actually been
         invoked.

    Een programma dat niet in je $PATH staat zal dus niet gevonden worden. Wellicht dat whereis het wel zal vinden, en anders find.


    Bijdrager
    koen

    Ik sta gecorrigeerd ;

15 berichten aan het bekijken - 1 tot 15 (van in totaal 15)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.