Я хотел бы иметь корневую учетную запись в безопасности, даже если мой непривилегированный пользователь скомпрометирован. В Ubuntu по умолчанию вы можете использовать sudo только по соображениям безопасности. Однако я не уверен, что это безопаснее, чем просто использовать логин на консоли в...
Как sudoработает внутренне? Как это возможно, что он может стать пользователем root без пароля root, в отличие от su? Какие системные вызовы и т. Д. Участвуют в процессе? Разве это не зияющая дыра в безопасности в Linux (например, почему я не мог скомпилировать исправленную версию, sudoкоторая...
Мне нужно разрешить пользователю (отличному от root) запускать сервер, прослушивающий порт 80. Есть какой-либо способ сделать
Огромное приложение должно в одно конкретное время выполнить небольшое количество операций записи в файл, для которого требуются права суперпользователя. На самом деле это не файл, а аппаратный интерфейс, который представлен Linux как файл. Чтобы избежать предоставления привилегий root всему...
Что именно здесь происходит? root@bob-p7-1298c:/# ls -l /tmp/report.csv && lsof | grep "report.csv" -rw-r--r-- 1 mysql mysql 1430 Dec 4 12:34 /tmp/report.csv lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs Output information may be incomplete....
Что определяет, какие команды Linux требуют root-доступа? Я понимаю причины, почему желательно, скажем, apt-getтребовать rootпривилегий; но что отличает эти команды от остальных? Это просто вопрос владения и выполнения прав на исполняемый...
Fr. Br. Джордж рассказал в одной из своих лекций (на русском языке), что есть некоторые права доступа, которые суперпользователь не может нарушить. То есть есть какое-то право доступа, которое может запретить суперпользователю что-либо делать. Я не смог найти эту информацию в Интернете, и мне...
Следующие ссылки обсуждают эти понятия в разных контекстах. Я прочитал их определения, но я все еще не могу сказать, как они связаны, или некоторые из них точно такие же. Текущий идентификатор группы ID группы Основные и дополнительные идентификаторы групп Эффективные и реальные групповые...
У меня есть архитектура с использованием сетевых пространств имен (NetNS). Я хотел бы позволить обычным пользователям выполнять некоторые операции в этих сетях. Я мог бы написать сценарий netns-exec.sh, вдохновленный этим постом , с использованием sudo: ip netns exec $1 su $USER -c "$2" и добавьте...
У меня не было возможности прочитать достаточно об Android , Linux или UNIX, чтобы ответить на этот вопрос самостоятельно. sudoработает на компьютере с Linux, но не работает на Android, если вы не рутируете мобильное устройство (например, Samsung GT-N8013). Почему мобильное устройство требует...
Я хотел бы создать нового пользователя на некоторых моих хостах Debian / Ubuntu, который может обновлять сервер с помощью команд apt-get updateи apt-get dist-upgrade, но я не хочу предоставлять им полный доступ sudo, чтобы иметь возможность делать что-либо еще. Это возможно? Возможно, есть способ...
Техническое объяснение того, что такое непривилегированный контейнер , довольно хорошее. Однако это не для обычного пользователя ПК. Есть ли простой ответ, когда и почему люди должны использовать непривилегированные контейнеры, каковы их преимущества и...
На общем сервере я хотел бы иметь пользователей с очень низким приоритетом, чтобы всякий раз, когда другому пользователю (также без корневых привилегий) требовались ресурсы, он мог убить любой процесс с низким приоритетом. Можно ли допустить что-то...
Для класса по информационной безопасности я хочу продемонстрировать повышение привилегий студентам. Для этого я просмотрел exploit/linux/localсписок в Metasploit Framework, обнаружив (среди прочего) exploit/linux/local/sock_sendpageс августа 2009 года. Я установил виртуальную машину с 32-битным...
Ping - это программа, которой владеет root с установленным битом идентификатора пользователя. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Насколько я понимаю, если пользователь запускает процесс проверки связи, тогда эффективный идентификатор пользователя изменится с...
Параметр «--up» в OpenVPN обычно используется для маршрутизации и т. Д. И поэтому он обрабатывается до того, как OpenVPN отбрасывает привилегии root для запуска как никто. Тем не менее, я вызываю сценарии оболочки, которые должны запускаться как непривилегированный пользователь. Как мне это...
Кто-нибудь может объяснить механизм set-user-ID в Unix? Каково было обоснование этого дизайнерского решения? Чем он отличается от эффективного идентификатора
Я только что установил Arch. Работает отлично. Я создал нового пользователя, вошел в систему с ним, и теперь я пытаюсь установить несколько вещей с pacman. Но я продолжаю получать сообщение об ошибке: error: you cannot perform this operation unless you are root.я могу pacmanнормально работать с...
Я пытаюсь работать с группами управления в двух разных операционных системах (Ubuntu и CentOS). Есть несколько вопросов, которые я хотел бы задать. Я пытаюсь создать контрольную группу с помощью cgcreateкоманды, и похоже, что для этого требуется root-доступ на компьютере. Все примеры, которые я...
У меня есть процесс, который запускается дэймоном, работающим от имени root, теперь я хочу «понизить» привилегии этого процесса до привилегий вашего обычного пользователя. Это возможно? Если да, то как? PS: работает Unix на...