Запитання з тегом «privileges»

Я хотів би мати безпеку кореневого облікового запису, навіть якщо мій непривілейований користувач порушений. У Ubuntu ви можете використовувати sudo лише з "міркувань безпеки" за замовчуванням. Однак я не впевнений, що це безпечніше, ніж просто використовувати логін на текстовій консолі. Є занадто багато речей, які можуть піти не так, якщо …

120 security  sudo  login  su  privileges 

Як sudoпрацює внутрішньо? Як можливо, що він може стати root, не маючи пароля root, на відміну від su? Які систематичні дзвінки тощо беруть участь у процесі? Чи це не розбіжна безпека в Linux (наприклад, чому я не міг скласти сильно виправлену програму, sudoяка робила все, що робив звичайний sudo, але …

74 sudo  root  privileges 

Мені потрібно дозволити користувачеві (відмінному від root) запускати сервер, який прослуховує порт 80. Чи можна це зробити?

63 linux  networking  tcp  privileges  authbind 

Величезному додатку потрібно за один конкретний час виконати невелику кількість записів у файл, який потребує кореневих прав. Це насправді не файл, а апаратний інтерфейс, який піддається Linux як файл. Щоб уникнути надання кореневих привілеїв всій програмі, я написав сценарій bash, який виконує найважливіші завдання. Наприклад, наступний сценарій включить порт 17 …

35 privileges  setuid 

Що саме тут відбувається? root@bob-p7-1298c:/# ls -l /tmp/report.csv && lsof | grep "report.csv" -rw-r--r-- 1 mysql mysql 1430 Dec 4 12:34 /tmp/report.csv lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs Output information may be incomplete.

25 privileges  lsof  fuse 

О. Бр. Джордж сказав в одній зі своїх лекцій (це російською мовою), що є деякі права доступу, які суперпользователь не може порушити. Тобто є деякі права доступу, які можуть заборонити суперпользователю щось робити. Мені не вдалося знайти цю інформацію в Інтернеті і мені цікаво, що вони є. Це, мабуть, щось, …

23 root  privileges  access-control 

Що визначає, які команди Linux потребують кореневого доступу? Я розумію причини, чому бажано, щоб, скажімо, apt-getвимагати rootпільги; але що відрізняє ці команди від решти? Це просто питання власності та виконання дозволів виконуваного файлу?

23 linux  root  privileges 

У мене є архітектура, що використовує мережеві простори імен (netns). Я хотів би дозволити звичайним користувачам робити деякі операції в цих мережах. Я міг би написати сценарій netns-exec.sh, натхненний цією публікацією , виконаний sudo, що містить: ip netns exec $1 su $USER -c "$2" і додати до мого файлу sudoer: …

22 sudo  root  privileges  network-namespaces 

Наступні посилання обговорюють ці поняття в різних контекстах. Я прочитав їхні визначення, але все ще не можу сказати, як вони пов’язані між собою, або якщо деякі з них точно такі самі. Поточний ідентифікатор групи Ідентифікатор групи Основні та додаткові ідентифікатори групи Ефективні та реальні ідентифікатори групи (також у Вікіпедії ) …

22 users  group  privileges 

У мене не було можливості прочитати достатньо про Android , Linux або UNIX, щоб відповісти на це сам. sudoпрацює на машині Linux, але не працює на Android, якщо ви не викорінюєте мобільний пристрій (наприклад, Samsung GT-N8013). Чому мобільний пристрій потребує вкорінення, але не типова установка Linux? Контекст мого запитання пов'язаний …

22 sudo  root  android  privileges 

Я хотів би створити новий користувач на деяких з моїх хостів Debian / Ubuntu , який здатний оновити сервер з допомогою команд apt-get updateі apt-get dist-upgrade, але я не wan't , щоб дати їм повний доступ SUDO , щоб бути в змозі зробити що - небудь ще. Чи можливо це? …

19 permissions  sudo  privileges 

Технічне пояснення того, що таке непривілейований контейнер, є досить хорошим. Однак це не для звичайного користувача ПК. Чи є проста відповідь, коли і чому люди повинні використовувати непривітні контейнери, і які їх переваги та недоліки?

16 security  virtual-machine  not-root-user  lxc  privileges 

На спільному сервері я хотів би мати користувачів із дуже низьким пріоритетом, щоб кожен раз, коли іншому користувачеві (також без кореневих привілеїв) потрібні ресурси, він може знищити будь-який процес з низьким пріоритетом користувачів. Чи можна дозволити щось подібне?

15 users  not-root-user  privileges 

Щодо заняття з ІТ-безпеки, я хочу продемонструвати студентам ескалацію привілеїв. Для цього я ознайомився зі exploit/linux/localсписком у рамках Metasploit Framework, знайшовши (серед інших) exploit/linux/local/sock_sendpageсерпень 2009 року. Я створив віртуальну машину з 32-бітної Ubuntu Server 9.04 ( http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso ) з квітня 2009 року uname -rдає мені 2.6.28-11-generic. За описом експлуату Вважається, …

15 ubuntu  security  privileges  metasploit 

Опція "--up" у OpenVPN зазвичай використовується для маршрутизації тощо. Отже, вона обробляється до того, як OpenVPN скасує привілеї root для запуску як ніхто. Однак я посилаюся на сценарії оболонки, які потрібно запускати як непривілейований користувач. Як це зробити? Я вивчив привілеї Drop Process , особливо відповіді поліномів та Тайлера, але …

14 shell-script  root  centos  privileges  setuid