Stawiając serv musiałam kilka razy użyć sudo... wydało mi się dziwne, że nie chce hasła root'a... ale jakoś się tym zbytnio nie przejęłam.
Dzisiaj za to, po tym jak netstat dziwne rzeczy wyświetlał zrobiłam
sudo visudo
I moim oczom ukazała się rzecz przerażająca:
%admins ALL=(ALL) NOPASWD: ALL LOL, nie?
Dla niekumatych: znaczy to, że KAŻDY mógł odpalić cokolwiek (prog/komendę) z uprawnieniami roota na moim kompie xD
I że na forum piszą, że to niby ułatwienie ma być? No chyba dla domorosłych hakjerów.
Dzisiaj za to, po tym jak netstat dziwne rzeczy wyświetlał zrobiłam
sudo visudo
I moim oczom ukazała się rzecz przerażająca:
%admins ALL=(ALL) NOPASWD: ALL LOL, nie?
Dla niekumatych: znaczy to, że KAŻDY mógł odpalić cokolwiek (prog/komendę) z uprawnieniami roota na moim kompie xD
I że na forum piszą, że to niby ułatwienie ma być? No chyba dla domorosłych hakjerów.
Komentarze