Pytania otagowane jako privileges

8
Jaki jest najbezpieczniejszy sposób uzyskania uprawnień roota: sudo, su lub login?
Chciałbym mieć konto root bezpiecznie, nawet jeśli mój nieuprzywilejowany użytkownik jest zagrożony. W systemie Ubuntu domyślnie można używać sudo tylko ze względów bezpieczeństwa. Nie jestem jednak pewien, czy jest to bezpieczniejsze niż logowanie przy użyciu konsoli tekstowej. Jest zbyt wiele rzeczy, które mogą pójść nie tak, jeśli osoba atakująca może …
120 security  sudo  login  su  privileges 
3
Jak działają wewnętrzne sudo?
Jak sudodziała wewnętrznie? Jak to możliwe, że może stać się rootem bez hasła roota, w przeciwieństwie do su? Jakie syscalls itp. Są zaangażowane w ten proces? Czy nie jest to luka w zabezpieczeniach w systemie Linux (np. Dlaczego nie mogłem skompilować łatki, sudoktóra po prostu robiła to, co sudorobił regularnie …
74 sudo  root  privileges 
6
Jaki jest najbezpieczniejszy sposób programowego zapisu do pliku z uprawnieniami administratora?
Ogromna aplikacja musi w tym samym czasie wykonać niewielką liczbę zapisów do pliku wymagającego uprawnień administratora. To nie jest tak naprawdę plik, ale interfejs sprzętowy, który jest udostępniany Linuksowi jako plik. Aby uniknąć nadawania uprawnień roota całej aplikacji, napisałem skrypt bash, który wykonuje najważniejsze zadania. Na przykład poniższy skrypt włączy …
8
Jakie prawa dostępu nie może naruszać administrator?
Ks. Br. George powiedział w jednym ze swoich wykładów (po rosyjsku), że istnieją pewne prawa dostępu, których administrator nie może naruszyć. Oznacza to, że istnieją pewne prawa dostępu, które mogą zabronić administratorowi robienia czegoś. Nie udało mi się znaleźć tych informacji w Internecie i jestem ciekawy, czym one są. Jest …
3
Jaki skrypt może pozwolić zwykłym użytkownikom na korzystanie z sieciowych nazw?
Mam architekturę używającą sieciowych nazw (netns). Chciałbym umożliwić zwykłym użytkownikom wykonywanie niektórych operacji w tych sieciach. Mógłbym napisać skrypt netns-exec.sh, zainspirowany tym postem , wykonany za pomocą sudo, zawierający: ip netns exec $1 su $USER -c "$2" i dodaj do mojego pliku sudoer: user ALL=(ALL) /path/to/netns-exec.sh Ale uważam to za …
4
dlaczego sudo działa na systemie Linux, ale nie na Androidzie?
Nie miałem okazji przeczytać wystarczająco dużo na temat Androida , Linuksa lub UNIXa, aby samemu odpowiedzieć na to pytanie. sudodziała na komputerze z systemem Linux, ale nie działa na Androidzie, chyba że zrootujesz urządzenie mobilne (np. Samsung GT-N8013). Dlaczego urządzenie mobilne wymaga rootowania, a nie typowej instalacji Linuksa? Kontekst mojego …
1
Zezwól niektórym gościom na wykonywanie określonych poleceń
Chciałbym utworzyć nowego użytkownika na niektórych moich hostach Debian / Ubuntu, który jest w stanie zaktualizować serwer za pomocą poleceń apt-get updatei apt-get dist-upgrade, ale nie chcę dać im pełnego dostępu do sudo, aby móc robić cokolwiek innego. czy to możliwe? Być może istnieje sposób na stworzenie skryptu, którego nie …
2
Prezentacja luk w systemie Ubuntu 9.04
Na zajęciach z bezpieczeństwa IT chcę pokazać uczniom eskalację uprawnień. Aby to zrobić, przejrzałem exploit/linux/locallistę w Metasploit Framework, znajdując (między innymi) exploit/linux/local/sock_sendpageod sierpnia 2009 roku. Skonfigurowałem maszynę wirtualną z 32-bitowym Ubuntu Server 9.04 ( http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso ) od kwietnia 2009. uname -rDaje mi 2.6.28-11-generic. Zgodnie z opisem exploita Uważa się, że …
5
Jak usunąć uprawnienia roota w skryptach powłoki?
Opcja „--up” w OpenVPN jest zwykle używana do routingu itp. Tak więc jest przetwarzana, zanim OpenVPN zrzuci uprawnienia roota do działania jak nikt. Jednak wywołuję skrypty powłoki, które muszą działać jako nieuprzywilejowany użytkownik. Jak mogę to zrobić? Studiowałem uprawnienia Drop Process , w szczególności odpowiedzi wielomianowe i tylerl, ale nie …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.