Як я можу змусити все просто припустити, що я бігаю як супервайзер?

Чи є спосіб зробити так, щоб я припускав, що коли я їх запускаю, я запускаю їх як привілейований адміністратор (AKA root)? Я знаю, що це може бути небезпечно і все, але це ризик, який я готовий взяти в ім’я зручності.

security root privileges

— Джон
джерело

Не роби цього. Це порушить вашу систему (окрім того, що ваша машина не зазнає атак). Прочитайте unix.stackexchange.com/questions/1052/…

— MarkovCh1

Але якщо ви все ж хочете запускати конкретні програми як root, перегляньте wiki.archlinux.org/index.php/Sudo

— MarkovCh1

Джон, я відкотив твою редакцію. Навіть якщо ви цього не збираєтеся робити, питання / відповідь все ще залишається корисним для всіх, хто це враховує. Щоб ця сторінка була корисною, питання повинно залишатися, або нові відвідувачі просто побачать "питання знято", а потім відповідь на питання, яке вони не бачать :)

— Cesium

Не повинні бути голосовані ні з тієї ж причини

— Марк Руні

Так, це відмінне питання. Єдине, що тут нерозумно - це не приймати поради в коментарях та відповідях. +1

— Том Броссман

Відповіді:

Зазвичай я б включав інструкції у відповідь, але це така погана ідея, я вкажу вам на кілька місць, щоб прочитати, як це зробити. Ви можете взяти його звідти. Зауважте, що коли ви порушуєте свою систему, ви можете знову розміщувати тут інформацію про допомогу, але люди будуть сміятися і хитати головою та робити посилання на помилки pebkac тощо.

По-перше, довідкова сторінка Ubuntu на Root / sudo. Зверніть увагу на три великі видатні застереження.

Ось користувач Ubuntu Forums Форум, який зробив щось подібне і не зміг виправити свою систему.

Зберігайте резервні копії своїх даних, якщо ви це робите, і враховуйте розумність безпеки торгівлі для зручності. Можливо, поставте на старий альбом Dead Kennedys під час перевстановлення ...

— Том Броссман
джерело

Якщо вас цікавлять лише конкретні речі, що виконуються як root, встановлений біт - це відповідна функція.

Встановивши цей біт, програма запуститься з дозволами власника. Тому ви можете взяти програму, змінити її власника на root, встановити її встановлений біт, і ця програма потім запуститься як root без спеціального втручання.

Деякі програми Ubuntu встановлені за замовчуванням - наприклад, ping

> ls -l `which ping`
-rwsr-xr-x 1 root root 35712 2011-05-03 11:43 /bin/ping

Цю програму потрібно запускати як root, оскільки тільки root може відкрити порт під 1024 для прослуховування, який необхідний для прослуховування повернених пакетів.

Як зазначалося, дозволу дозволів для кореневих програм за замовчуванням небезпечно і зазвичай зарезервовано для простих, добре ревізованих програм - будь-яка програма, яка може бути використана в результаті зовнішнього введення, ризикує піддавати всю вашу систему компрометації, а не лише до тих областей, до яких має доступ ваш обліковий запис користувача.

— Адріан
джерело

Незалежне:: зітхання: Безпека Unix: повинна віддавати всю систему, щоб відкрити порт прослуховування. Як це працює, хоча? Ніхто не працює, наприклад, апаш як корінь ...

— Біллі ONeal

Я вважаю, що Apache обробляє це шляхом нерестування дочірніх процесів з менш привілейованими UID і лише запускаючи один головний процес, який відкриває порт 80 як корінь. Дочірні процеси обробляють усі запити користувачів. Я думаю, що ще одна поширена закономірність полягає в тому, що процеси запускають встановлений корінь, а потім використовують setuid, щоб перейти на обмеженого користувача, як тільки вони придбають ресурси, необхідні для використання root; unixwiz.net/techtips/chroot-practices.html

— Адріан

Будь ласка, не робіть цього. Ти не тільки шкодиш собі, але й шкодиш іншим. Тут достатньо зомбі, спам-ботів та DDoS-хостів.

— Жо-Ерленд Шінстад
джерело