SUDOERS file groter als verwacht

Waarom geeft Etrecheck aan dat mijn SUDOERS file groter is dan verwacht?

De vetgedrukte gedeelten kom ik nergens tegen in voorbeelden op internet.

Verder: heeft iemand het bestand 50_prey_switcher in de directory /private/etc/sudoers.d/ staan?

[quote]## sudoers file.

This file MUST be edited with the ‘visudo’ command as root.

Failure to use ‘visudo’ may result in syntax or file permission errors

that prevent sudo from running.

See the sudoers man page for the details on how to write a sudoers file.

Host alias specification

Groups of machines. These may include host names (optionally with wildcards),

IP addresses, network numbers or netgroups.

Host_Alias WEBSERVERS = www1, www2, www3

User alias specification

Groups of users. These may consist of user names, uids, Unix groups,

or netgroups.

# User_Alias ADMINS = millert, dowdy, mikef

Cmnd alias specification

Groups of commands. Often used to group related commands together.

[b][u]# Cmnd_Alias PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, \

/usr/bin/pkill, /usr/bin/top

[/u][/b]

Defaults specification

Defaults env_reset
Defaults env_keep += “BLOCKSIZE”
Defaults env_keep += “COLORFGBG COLORTERM”
Defaults env_keep += “__CF_USER_TEXT_ENCODING”
Defaults env_keep += “CHARSET LANG LANGUAGE LC_ALL LC_COLLATE LC_CTYPE”
Defaults env_keep += “LC_MESSAGES LC_MONETARY LC_NUMERIC LC_TIME”
Defaults env_keep += “LINES COLUMNS”
Defaults env_keep += “LSCOLORS”
Defaults env_keep += “SSH_AUTH_SOCK”
Defaults env_keep += “TZ”
Defaults env_keep += “DISPLAY XAUTHORIZATION XAUTHORITY”
Defaults env_keep += “EDITOR VISUAL”
Defaults env_keep += “HOME MAIL”

Defaults lecture_file = “/etc/sudo_lecture”

Runas alias specification

User privilege specification

root ALL=(ALL) ALL
%admin ALL=(ALL) ALL

Uncomment to allow members of group wheel to execute any command

%wheel ALL=(ALL) ALL

Same thing without a password

%wheel ALL=(ALL) NOPASSWD: ALL

Uncomment to allow members of group sudo to execute any command

%sudo ALL=(ALL) ALL

Uncomment to allow any user to run sudo if they know the password

of the user they are running the command as (root by default).

Defaults targetpw # Ask for the password of the target user

ALL ALL=(ALL) ALL # WARNING: only use this together with ‘Defaults targetpw’

Read drop-in files from /private/etc/sudoers.d

(the ‘#’ here does not indicate a comment)

#includedir /private/etc/sudoers.d[/quote]

Je sudoers file is iets anders dan bij mij, maar de veranderingen zijn niet belangrijk. Ze beginnen allemaal met een # dus worden geïnterpreteerd als commentaar.

Ik zou me wel zorgen maken om het vreemde bestand in /private/etc/sudoers.d/

Wat staat daar in te lezen?

Hoe kom jij aan al die tekst in je sudoers file, die van mij is helemaal leeg?

Ik heb er nooit iets aan veranderd. En voor wat betreft de tekst in het bestand 50_prey_switcher: die is niet echt bijzonder (hoewel ik nooit Prey heb geïnstalleerd.

in /usr/bin staat inderdaad een bestand, genaamd su.

Voor de rest is het allemaal abracadabra voor mij… Het enige dat ik erover kan terugvinden is dat het iets te maken heeft met Switch User oftewel, het wisselen van gebruiker, hetgeen de bestandsnaam van 50_prey_switcher al suggereerde.

Dat su is een UNIX commando, en onderdeel van het OS, dus daar zou ik niet aankomen. Prey ken ik niet, maar hier staat hoe je er van af komt: http://help.preyproject.com/article/190-how-to-uninstall-prey

Ja, die stap had ik al genomen: COMMAND NOT FOUND bij beide inputs.

Meestal staat er dan bij welk command niet is gevonden.

Niet echt:

sudo: /usr/lib/prey/current/bin/prey: command not found

Wel dus. :nerd:

Dat betekent namelijk dat het commando ‘prey’ niet gevonden kan worden, waarschijnlijk is het niet geïnstalleerd, of staat tenminste niet op die locatie.
Als je het zeker wil weten, kun je altijd nog dit in de terminal doen:

which prey

Hoe je al die zooi in je sudoers file hebt blijft een raadsel.

Maar misschien een tip: gewoon niet druk over maken.

Geil man… Was die van mij maar zo groot.

Which prey geeft in Terminal geen enkele reactie.

En verder: inderdaad; ik maak me er ook niet erg druk over, aangezien m’n systeem verder zonder enigerlei problemen functioneert. Ik was echter benieuwd waarom ik deze melding kreeg.

Jouw sudoers file is duidelijk niet standaard, maar alle belangrijke aanpassingen zijn via het # commentaar geworden, dus ik zou er niet te veel tijd in steken.

Ik zie als ik mijn mac bekijk dat een update van macOS niet een schone sudoers file maakt, dus wat je van anderen ziet als ‘hun’ sudoers file kan ook in de tijd opgebouwd zijn.

Als ik een gok maak denk ik dat die regel over groupen door een (ooit uitgeprobeerd) utility wat achtergrond processen aanpast (nice en renice zijn daarvoor commando’s, maar die werken op macOS niet echt als onder gewoon UNIX omdat macOS meer zelftuning is).

Als je wilt pm ik je mijn sudoers file, en een schone 10.12 installatie sudoers file

Dan is prey niet geinstalleerd op je systeem (y)

Dan is prey niet geinstalleerd op je systeem (y)[/quote]
Daar kun je niet helemaal zeker van zijn:

[code]WHICH(1) BSD General Commands Manual WHICH(1)

NAME
which – locate a program file in the user’s path

DESCRIPTION
The which utility takes a list of command names and searches the path for
each executable file that would be run had these commands actually been
invoked.[/code]
Een programma dat niet in je $PATH staat zal dus niet gevonden worden. Wellicht dat whereis het wel zal vinden, en anders find.

Ik sta gecorrigeerd ;