Вопросы с тегом «privileges»

120
Какой самый безопасный способ получить права root: sudo, su или login?

Я хотел бы иметь корневую учетную запись в безопасности, даже если мой непривилегированный пользователь скомпрометирован. В Ubuntu по умолчанию вы можете использовать sudo только по соображениям безопасности. Однако я не уверен, что это безопаснее, чем просто использовать логин на консоли в...

74
Как работают внутренние органы sudo?

Как sudoработает внутренне? Как это возможно, что он может стать пользователем root без пароля root, в отличие от su? Какие системные вызовы и т. Д. Участвуют в процессе? Разве это не зияющая дыра в безопасности в Linux (например, почему я не мог скомпилировать исправленную версию, sudoкоторая...

35
Какой самый безопасный способ программной записи в файл с привилегиями root?

Огромное приложение должно в одно конкретное время выполнить небольшое количество операций записи в файл, для которого требуются права суперпользователя. На самом деле это не файл, а аппаратный интерфейс, который представлен Linux как файл. Чтобы избежать предоставления привилегий root всему...

23
Что определяет, какие команды Linux требуют root-доступа?

Что определяет, какие команды Linux требуют root-доступа? Я понимаю причины, почему желательно, скажем, apt-getтребовать rootпривилегий; но что отличает эти команды от остальных? Это просто вопрос владения и выполнения прав на исполняемый...

23
Какие права доступа не может нарушать суперпользователь?

Fr. Br. Джордж рассказал в одной из своих лекций (на русском языке), что есть некоторые права доступа, которые суперпользователь не может нарушить. То есть есть какое-то право доступа, которое может запретить суперпользователю что-либо делать. Я не смог найти эту информацию в Интернете, и мне...

22
GID, текущие, основные, дополнительные, эффективные и реальные идентификаторы группы?

Следующие ссылки обсуждают эти понятия в разных контекстах. Я прочитал их определения, но я все еще не могу сказать, как они связаны, или некоторые из них точно такие же. Текущий идентификатор группы ID группы Основные и дополнительные идентификаторы групп Эффективные и реальные групповые...

22
Какой сценарий может позволить обычным пользователям использовать сетевые пространства имен?

У меня есть архитектура с использованием сетевых пространств имен (NetNS). Я хотел бы позволить обычным пользователям выполнять некоторые операции в этих сетях. Я мог бы написать сценарий netns-exec.sh, вдохновленный этим постом , с использованием sudo: ip netns exec $1 su $USER -c "$2" и добавьте...

22
почему sudo работает на Linux, а не на Android?

У меня не было возможности прочитать достаточно об Android , Linux или UNIX, чтобы ответить на этот вопрос самостоятельно. sudoработает на компьютере с Linux, но не работает на Android, если вы не рутируете мобильное устройство (например, Samsung GT-N8013). Почему мобильное устройство требует...

19
Разрешить определенным гостям выполнять определенные команды

Я хотел бы создать нового пользователя на некоторых моих хостах Debian / Ubuntu, который может обновлять сервер с помощью команд apt-get updateи apt-get dist-upgrade, но я не хочу предоставлять им полный доступ sudo, чтобы иметь возможность делать что-либо еще. Это возможно? Возможно, есть способ...

16
Каковы преимущества и недостатки непривилегированных контейнеров?

Техническое объяснение того, что такое непривилегированный контейнер , довольно хорошее. Однако это не для обычного пользователя ПК. Есть ли простой ответ, когда и почему люди должны использовать непривилегированные контейнеры, каковы их преимущества и...

15
сделать все процессы данного пользователя убиваемыми кем-либо

На общем сервере я хотел бы иметь пользователей с очень низким приоритетом, чтобы всякий раз, когда другому пользователю (также без корневых привилегий) требовались ресурсы, он мог убить любой процесс с низким приоритетом. Можно ли допустить что-то...

15
Демонстрация уязвимости в Ubuntu 9.04

Для класса по информационной безопасности я хочу продемонстрировать повышение привилегий студентам. Для этого я просмотрел exploit/linux/localсписок в Metasploit Framework, обнаружив (среди прочего) exploit/linux/local/sock_sendpageс августа 2009 года. Я установил виртуальную машину с 32-битным...

13
программа, принадлежащая пользователю root, с включенным битом setuid

Ping - это программа, которой владеет root с установленным битом идентификатора пользователя. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Насколько я понимаю, если пользователь запускает процесс проверки связи, тогда эффективный идентификатор пользователя изменится с...

13
Как мне удалить привилегии root в скриптах оболочки?

Параметр «--up» в OpenVPN обычно используется для маршрутизации и т. Д. И поэтому он обрабатывается до того, как OpenVPN отбрасывает привилегии root для запуска как никто. Тем не менее, я вызываю сценарии оболочки, которые должны запускаться как непривилегированный пользователь. Как мне это...

12
Как дать пользователю права root?

Я только что установил Arch. Работает отлично. Я создал нового пользователя, вошел в систему с ним, и теперь я пытаюсь установить несколько вещей с pacman. Но я продолжаю получать сообщение об ошибке: error: you cannot perform this operation unless you are root.я могу pacmanнормально работать с...

12
Требуется ли для управления cgroups доступ с правами root?

Я пытаюсь работать с группами управления в двух разных операционных системах (Ubuntu и CentOS). Есть несколько вопросов, которые я хотел бы задать. Я пытаюсь создать контрольную группу с помощью cgcreateкоманды, и похоже, что для этого требуется root-доступ на компьютере. Все примеры, которые я...

12
Отбросить привилегии процесса

У меня есть процесс, который запускается дэймоном, работающим от имени root, теперь я хочу «понизить» привилегии этого процесса до привилегий вашего обычного пользователя. Это возможно? Если да, то как? PS: работает Unix на...