HabrMar 2

sudo исполняется 45. Вашему контейнеру — всё равно

На почти каждой Linux-машине в мире живёт один маленький бинарник. Весит несколько мегабайт, несколько десятков тысяч строк кода, поставляется со своим собственным конфигурационным языком, и CVE-шек за ним накопилось столько, что хватит на хорошую таблицу с фильтрами. Большинство из нас запускает его по десятку раз в день, не задумываясь. Этот бинарник — sudo . В мире Docker-контейнеров, эфемерных CI-раннеров и Kubernetes-подов, которые живут тридцать секунд и умирают без предупреждения, большая часть того, что умеет sudo , попросту не нужна для той работы, ради которой мы его вообще вызываем. Вот о чём эта статья: что это за работа, как она обросла такой сложностью, и как маленькая программа на C справляется с ней лучше.

https://habr.com/ru/articles/1005738/

#sudo #kernel #sudoers #suexec

sudo исполняется 45. Вашему контейнеру — всё равно

Дисклеймер : это адаптация моей же статьи, написанной для medium.com. ИИ помог с переводом и редактурой, но идеи, код и технические наблюдения — мои. Если что-то звучит не так, то дайте знать и я...

Хабр
Green WebpageDec 22

If you see the error “username not in the sudoers” in Debian 13, it means that your user account doesn’t have the permissions to run the sudo command. This problem is most common in fresh Debian installations or VPS environments. It can also occur on systems that have sudo misconfigured or removed. You must first temporarily log in as root and assign sudo permissions correctly.🔧

Keep reading:👇
https://greenwebpage.com/community/fix-username-is-not-in-the-sudoers-file-in-debian-13/

#User #Sudoers #Fix #Debian13 #LinuxAdministration #GreenWebpage

Fix "username is not in the sudoers file" in Debian 13 - Greenwebpage Community

This guide provides solutions for fixing “username is not in the sudoers file” in Debian 13 server. Learn more!

Greenwebpage Community
Diego Córdoba 🇦🇷Dec 12

🚀 ¿Sabías que el archivo /etc/sudoers es la llave maestra del control de acceso en #GNU #Linux?

Dominar su configuración te permite:

✅ Delegar privilegios con precisión
✅ Auditar acciones de administración
✅ Aumentar la #seguridad del servidor

Si no viste el video de la semana pasada, aprovechá este fin de semana para verlo y aprender a configurar #sudoers de forma segura y efectiva para potenciar tu control sobre sistemas Linux.

https://youtu.be/2YFf8v-oVhU

#sysadmin #devops #juncotic #infosec

Configuración de sudoers: Potencia tu Control de Acceso en GNU/Linux

YouTube
Andreas MoorDec 8

Die wichtigsten Programme zur User- und Gruppenverwaltung

Warum du diese Programme zur User- und Gruppenverwaltung kennen solltest Als Systemadministrator musst du Nutzerkonten und Gruppen präzise steuern, um Sicherheit und Zugriffskontrolle zu gewährleisten. Diese Programme sind RHCSA-Kernwerkzeuge für das Erstellen, Ändern und Löschen von Usern und Gruppen sowie die Konfiguration privilegierter Zugriffe. Sie geben dir die Übersicht, bevor du in detaillierte Optionen eintauchst. Die zentralen Programme im Überblick Hier sind die […]

https://andreas-moor.de/die-wichtigsten-programme-zur-user-und-gruppenverwaltung/

Diego Córdoba 🇦🇷Dec 2

Cámara encendida, tarde de grabación!
Hoy algo para #youtube, y continuamos con el curso de #hardening #linux

De hecho, lo de youtube también va para el curso... configuración segura de #sudo #sudoers, posibilidades y algunas buenas prácticas 😜

Si les interesa, los invito a sumarse al canal de #juncotic para enterarse cuando publique el video!

 https://www.youtube.com/juncotic?sub_confirmation=1

#gnu #linux #hardening #curso #cursoonline #sysadmin #devops #infosec

alSep 7, 2025
Seems legit #linux #sudoers
MrGrumpyMonkeyJul 9, 2025
I just added my first user to #sudoers on #Debian #Linux. I am #hackerman
defnullJun 30, 2025

wow https://www.sudo.ws/security/advisories/host_any/

Does not affect me, but I am really surprised that no one found this earlier.

#infosec #sudo #sudoers

Local Privilege Escalation via host option

Sudo’s host (-h or --host) option is intended to be used in conjunction with the list option (-l or --list) to list a user’s sudo privileges on a host other than the current one. However, due to a bug it was not restricted to listing privileges and could be used when running a command via sudo or editing a file with sudoedit. Depending on the rules present in the sudoers file this could allow a local privilege escalation attack.

Sudo
Show threadDiego Córdoba 🇦🇷Apr 30, 2025
Me parece que dentro de poco se viene nuevo contenido sobre #sudo y #sudoers, respondiendo interesantes consultas que me hicieron mis alumnos 🙂
Show threadRecovered ExpertNov 28, 2024

@jesterchen
WTF!

#ZEALOT ! STOP IT RIGHT NOW!

THOU SHALT NOT BE A FOOL BECAUSE EVEN THOUGH YOU SEEM TO BE RIGHT IN YOUR OWN EYES, YOU ARE NOT AND THAT WILL LEAD TO LOST FILES.

Ignoring best practices which have been well documented for about two decades is the problem of your precious #sudoers file being clobbered, not the software update. Instead you should use „sudoers.d“ or "sudoers.local“ as documented for almost 20 years now.