Sadece onları çalıştırdığımda onları ayrıcalıklı bir yönetici (AKA kökü) olarak çalıştırdığımı varsaymamın bir yolu var mı? Tehlikeli olabileceğini biliyorum, ama kolaylık adına almaya istekli olduğum bir risk.
Sadece onları çalıştırdığımda onları ayrıcalıklı bir yönetici (AKA kökü) olarak çalıştırdığımı varsaymamın bir yolu var mı? Tehlikeli olabileceğini biliyorum, ama kolaylık adına almaya istekli olduğum bir risk.
Yanıtlar:
Normalde bir cevaba talimatlar eklerim, ama bu çok kötü bir fikir, bunu nasıl yapacağınızı okumak için birkaç yere yönlendireceğim. Oradan alabilirsin. Sisteminizi kırdığınızda, yardım için burada tekrar yayınlayabileceğinizi unutmayın, ancak insanlar gülecek ve kafalarını sallayacak ve pebkac hatalarına vb.
İlk olarak, Root / sudo'daki Ubuntu yardım sayfası . Üç büyük, göze çarpan uyarıyı dikkate alın.
İşte böyle bir şey yapan ve sistemlerini düzeltemeyen bir Ubuntu Forumları kullanıcısı.
Bunu yaparsanız verilerinizin yedeklerini tutun ve kolaylık sağlamak için işlem güvenliğinin bilgeliğini göz önünde bulundurun. Yeniden yüklerken belki eski bir Dead Kennedys albümü koyabilirsiniz ...
Yalnızca root olarak çalışan belirli şeylerle ilgileniyorsanız , setuid biti uygun özelliktir.
Bu biti ayarladığınızda, program sahibinin izinleriyle çalışır. Bu nedenle, bir program alabilir, sahibini kök olarak değiştirebilir, setuid bitini ayarlayabilir ve bu program daha sonra özel bir müdahale olmadan kök olarak çalışacaktır.
Ubuntu'daki bazı programlar varsayılan olarak setuid'tir - örneğin, ping
> ls -l `which ping`
-rwsr-xr-x 1 root root 35712 2011-05-03 11:43 /bin/ping
Bu programın root olarak çalışması gerekir, çünkü yalnızca kök dinleme için 1024'ün altındaki bir bağlantı noktasını açabilir, bu da dönüş paketlerini dinlemek için gereklidir.
Belirtildiği gibi, programların kök izinlerine varsayılan olarak izin vermek tehlikelidir ve genellikle basit, iyi denetlenmiş programlar için ayrılmıştır - harici girişin sonucu olarak kullanılabilecek herhangi bir program, tüm sisteminizi tehlikeye atmak yerine tüm sisteminizi tehlikeye atma riskiyle karşı karşıya kalacaktır. yalnızca kullanıcı hesabınızın erişebildiği alanlar.
Lütfen yapma. Sadece kendinize zarar vermekle kalmaz, aynı zamanda başkalarına da zarar verirsiniz. Oldukça zombiler, spambotlar ve DDoS ana makineleri var.