Felhasználó jelszó megjelenítésének tiltása a Linux Mint 19.1 alatt

kimarite képe

A Linux Mint 19.1 kiadás alatt a begépelt felhasználói jelszavaid már nem üres mezők, hanem csillagok. Tegyük fel, ha 14 karakteres a jelszavad, akkor a terminálban ezt látod:

**************

Aki ezt nem szeretné, annak a megoldás a következő.

Terminált nyitsz, és futtatod:

sudo mv /etc/sudoers.d/0pwfeedback /etc/sudoers.d/0pwfeedback.disabled

Így a karakterek száma ismét rejtve lesz, mint régebben.

Ha később mégis szeretnéd a csillagokat, tedd ezt:

sudo mv /etc/sudoers.d/0pwfeedback.disabled /etc/sudoers.d/0pwfeedback

Mindez a Linux Mint 19.1 kiadásra jellemző.
Ha nem ezt a kiadást használod vagy korábbi kiadást használsz, nincs teendőd.

Forrás:
https://blog.linuxmint.com/?p=3663#comment-146483

Debian kézikönyv (részlet):
https://manpages.debian.org/jessie/sudo/sudoers.5.en.html

pwfeedback

By default, sudo reads the password like most other Unix programs, by turning off echo until the user hits the return (or enter) key. Some users become confused by this as it appears to them that sudo has hung at this point. When pwfeedback is set, sudo will provide visual feedback when the user presses a key. Note that this does have a security impact as an onlooker may be able to determine the length of the password being entered. This flag is off by default.

Enjoy :-)

-----

Kapcsolódó dal és dalszöveg.

Hozzászólások

keraform képe

Csillagok :-)

#2 Az, hogy nagyon messze vannak.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Egy sebezhetőség kapcsán...

megemlítek egy másik megoldást.
(a sebezhetőség és javítása:
https://linuxmint.hu/comment/34480#comment-34480 )

Általában

A sudoers fájl szerkesztése (!csak ezzel a módszerrel szabad):

sudo visudo

De a Linux Mint terjesztésnél nem a sudoers fájlban van a 0pwfeedback beállítás és annak be- vagy kikapcsolása (a korábbi sebezhetőség egy megoldása, de azóta foltozva lett a sudo csomag gyárilag és automatikusan).

A fentebb linkelt hozzászólásban említett részlet, vagyis a másféle kikapcsolás:

A sérülékeny komponenst kikapcsolhatja úgy, hogy a „Defaults pwfeedback” beállítást „Defaults! pwfeedback” -re változtatja a sudoers konfigurációs fájlban, hogy megakadályozzák a kiváltságok fokozódó biztonsági résének kihasználását. (a „sudo visudo” használatával!)

Összegezzük

Maradhatsz ennél a módszernél,
https://linuxmint.hu/blog/2019/01/felhasznalo-jelszo-megjelenitesenek-tiltasa-a-linux-mint-191-alatt

de szerkesztheted a 0pwfeedback fájlt is.

A szerkesztés módja:

-- a 0pwfeedback fájl szerkesztése (!csak ezzel a módszerrel szabad)

sudo visudo -f /etc/sudoers.d/0pwfeedback

-- a fájl tartalma

Defaults pwfeedback

-- változtasd meg erre a tartalomra

Defaults !pwfeedback

-- mentsd a változtatást és lépj ki a szerkesztésből

Ctrl + O, és Enter,
majd Ctrl + X

Tehát létezik egy másik megoldás (a „csillagokra”) ...

Ellenőrzés (és eredménye):

sudo -l
Matching Defaults entries for kimate on kimate-VirtualBox:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin, !pwfeedback

User kimate may run the following commands on kimate-VirtualBox:
    (ALL : ALL) ALL
    (root) NOPASSWD: /usr/bin/mint-refresh-cache
    (root) NOPASSWD: /usr/lib/linuxmint/mintUpdate/synaptic-workaround.py
    (root) NOPASSWD: /usr/lib/linuxmint/mintUpdate/dpkg_lock_check.sh

-----

Jegyzet

Alapértelmezett szövegszerkesztő

sudo update-alternatives --config editor
3 választás létezik a(z) editor alternatívához (/usr/bin/editor biztosítja).

  Kijelölés  Útvonal           Prioritás Állapot
------------------------------------------------------------
* 0            /bin/nano           40        automatikus mód
  1            /bin/ed            -100       kézi mód
  2            /bin/nano           40        kézi mód
  3            /usr/bin/vim.tiny   15        kézi mód

Press <enter> to keep the current choice[*], or type selection number:

A visudo kézikönyve

man visudo

Kilépés: Q

A sudo foltozott változata az 1.8.21p2*:

dpkg -l sudo | grep ii
ii  sudo           1.8.21p2-3ubuntu1.2 amd64        Provide limited super user privileges to specific users

Forrás: http://changelogs.ubuntu.com/changelogs/pool/main/s/sudo/sudo_1.8.21p2-3ubuntu1.2/changelog

sudo (1.8.21p2-3ubuntu1.2) bionic-security; urgency=medium

  * SECURITY UPDATE: buffer overflow in sudo when pwfeedback is enabled
    - debian/patches/CVE-2019-18634.patch: fix overflow in src/tgetpass.c.
    - CVE-2019-18634

 -- Marc Deslauriers <marc.deslauriers@ubuntu.com>  Fri, 31 Jan 2020 12:18:41 -0500

https://www.youtube.com/watch?v=-rKC6S1mFxU

Értékelés: 

0
Még nincs értékelve