Запитання з тегом «privileges»

8
Який найбезпечніший спосіб отримати привілеї root: sudo, su або login?
Я хотів би мати безпеку кореневого облікового запису, навіть якщо мій непривілейований користувач порушений. У Ubuntu ви можете використовувати sudo лише з "міркувань безпеки" за замовчуванням. Однак я не впевнений, що це безпечніше, ніж просто використовувати логін на текстовій консолі. Є занадто багато речей, які можуть піти не так, якщо …
120 security  sudo  login  su  privileges 

3
Як працюють внутрішні судо?
Як sudoпрацює внутрішньо? Як можливо, що він може стати root, не маючи пароля root, на відміну від su? Які систематичні дзвінки тощо беруть участь у процесі? Чи це не розбіжна безпека в Linux (наприклад, чому я не міг скласти сильно виправлену програму, sudoяка робила все, що робив звичайний sudo, але …
74 sudo  root  privileges 


6
Який найбезпечніший спосіб програматичного запису у файл із root правами?
Величезному додатку потрібно за один конкретний час виконати невелику кількість записів у файл, який потребує кореневих прав. Це насправді не файл, а апаратний інтерфейс, який піддається Linux як файл. Щоб уникнути надання кореневих привілеїв всій програмі, я написав сценарій bash, який виконує найважливіші завдання. Наприклад, наступний сценарій включить порт 17 …


8
Які права доступу не може порушувати користувач?
О. Бр. Джордж сказав в одній зі своїх лекцій (це російською мовою), що є деякі права доступу, які суперпользователь не може порушити. Тобто є деякі права доступу, які можуть заборонити суперпользователю щось робити. Мені не вдалося знайти цю інформацію в Інтернеті і мені цікаво, що вони є. Це, мабуть, щось, …

3
Що визначає, які команди Linux потребують кореневого доступу?
Що визначає, які команди Linux потребують кореневого доступу? Я розумію причини, чому бажано, щоб, скажімо, apt-getвимагати rootпільги; але що відрізняє ці команди від решти? Це просто питання власності та виконання дозволів виконуваного файлу?
23 linux  root  privileges 

3
Який сценарій може дозволити звичайним користувачам використовувати простори мережних імен?
У мене є архітектура, що використовує мережеві простори імен (netns). Я хотів би дозволити звичайним користувачам робити деякі операції в цих мережах. Я міг би написати сценарій netns-exec.sh, натхненний цією публікацією , виконаний sudo, що містить: ip netns exec $1 su $USER -c "$2" і додати до мого файлу sudoer: …

3
GID, поточні, первинні, додаткові, ефективні та реальні ідентифікатори групи?
Наступні посилання обговорюють ці поняття в різних контекстах. Я прочитав їхні визначення, але все ще не можу сказати, як вони пов’язані між собою, або якщо деякі з них точно такі самі. Поточний ідентифікатор групи Ідентифікатор групи Основні та додаткові ідентифікатори групи Ефективні та реальні ідентифікатори групи (також у Вікіпедії ) …

4
чому судо працює на Linux, але не на Android?
У мене не було можливості прочитати достатньо про Android , Linux або UNIX, щоб відповісти на це сам. sudoпрацює на машині Linux, але не працює на Android, якщо ви не викорінюєте мобільний пристрій (наприклад, Samsung GT-N8013). Чому мобільний пристрій потребує вкорінення, але не типова установка Linux? Контекст мого запитання пов'язаний …

1
Дозвольте певним гостям виконувати певні команди
Я хотів би створити новий користувач на деяких з моїх хостів Debian / Ubuntu , який здатний оновити сервер з допомогою команд apt-get updateі apt-get dist-upgrade, але я не wan't , щоб дати їм повний доступ SUDO , щоб бути в змозі зробити що - небудь ще. Чи можливо це? …

3
Які переваги та недоліки непривілейованих контейнерів?
Технічне пояснення того, що таке непривілейований контейнер, є досить хорошим. Однак це не для звичайного користувача ПК. Чи є проста відповідь, коли і чому люди повинні використовувати непривітні контейнери, і які їх переваги та недоліки?

3
зробить усі процеси певного користувача ким-небудь порушеними
На спільному сервері я хотів би мати користувачів із дуже низьким пріоритетом, щоб кожен раз, коли іншому користувачеві (також без кореневих привілеїв) потрібні ресурси, він може знищити будь-який процес з низьким пріоритетом користувачів. Чи можна дозволити щось подібне?

2
Демонстрація вразливості на Ubuntu 9.04
Щодо заняття з ІТ-безпеки, я хочу продемонструвати студентам ескалацію привілеїв. Для цього я ознайомився зі exploit/linux/localсписком у рамках Metasploit Framework, знайшовши (серед інших) exploit/linux/local/sock_sendpageсерпень 2009 року. Я створив віртуальну машину з 32-бітної Ubuntu Server 9.04 ( http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso ) з квітня 2009 року uname -rдає мені 2.6.28-11-generic. За описом експлуату Вважається, …

5
Як я можу скидати привілеї root на скрипти оболонки?
Опція "--up" у OpenVPN зазвичай використовується для маршрутизації тощо. Отже, вона обробляється до того, як OpenVPN скасує привілеї root для запуску як ніхто. Однак я посилаюся на сценарії оболонки, які потрібно запускати як непривілейований користувач. Як це зробити? Я вивчив привілеї Drop Process , особливо відповіді поліномів та Тайлера, але …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.