Süper kullanıcı olarak koştuğumu varsayarak her şeyi nasıl yapabilirim?

Sadece onları çalıştırdığımda onları ayrıcalıklı bir yönetici (AKA kökü) olarak çalıştırdığımı varsaymamın bir yolu var mı? Tehlikeli olabileceğini biliyorum, ama kolaylık adına almaya istekli olduğum bir risk.

security root privileges

— Jon
kaynak

Bunu yapma. Sisteminizi kırar (makinenizi saldırılara maruz bırakmak dışında). Oku unix.stackexchange.com/questions/1052/...

— MarkovCh1

Ancak yine de belirli uygulamaları root olarak çalıştırmak istiyorsanız, bkz. Wiki.archlinux.org/index.php/Sudo

— MarkovCh1

Jon, düzenlemeni geri aldım. Bunu yapmayacak olsanız bile, soru / cevap bunu düşünen başkaları için hala yararlıdır. Bu sayfayı yararlı tutmak için soru kalmalıdır, ya da yeni ziyaretçiler sadece "soru geri çekildi" sorusunu görecek ve ardından göremedikleri bir soruya cevap verecekler :)

— Cesium

Aynı nedenden ötürü de oy kullanmamalı

— Mark Rooney

Evet, mükemmel bir soru. Burada aptalca tek şey yorum ve cevaplarda tavsiye almak değil. +1

— Tom Brossman

Yanıtlar:

Normalde bir cevaba talimatlar eklerim, ama bu çok kötü bir fikir, bunu nasıl yapacağınızı okumak için birkaç yere yönlendireceğim. Oradan alabilirsin. Sisteminizi kırdığınızda, yardım için burada tekrar yayınlayabileceğinizi unutmayın, ancak insanlar gülecek ve kafalarını sallayacak ve pebkac hatalarına vb.

İlk olarak, Root / sudo'daki Ubuntu yardım sayfası . Üç büyük, göze çarpan uyarıyı dikkate alın.

İşte böyle bir şey yapan ve sistemlerini düzeltemeyen bir Ubuntu Forumları kullanıcısı.

Bunu yaparsanız verilerinizin yedeklerini tutun ve kolaylık sağlamak için işlem güvenliğinin bilgeliğini göz önünde bulundurun. Yeniden yüklerken belki eski bir Dead Kennedys albümü koyabilirsiniz ...

— Tom Brossman
kaynak

Yalnızca root olarak çalışan belirli şeylerle ilgileniyorsanız , setuid biti uygun özelliktir.

Bu biti ayarladığınızda, program sahibinin izinleriyle çalışır. Bu nedenle, bir program alabilir, sahibini kök olarak değiştirebilir, setuid bitini ayarlayabilir ve bu program daha sonra özel bir müdahale olmadan kök olarak çalışacaktır.

Ubuntu'daki bazı programlar varsayılan olarak setuid'tir - örneğin, ping

> ls -l `which ping`
-rwsr-xr-x 1 root root 35712 2011-05-03 11:43 /bin/ping

Bu programın root olarak çalışması gerekir, çünkü yalnızca kök dinleme için 1024'ün altındaki bir bağlantı noktasını açabilir, bu da dönüş paketlerini dinlemek için gereklidir.

Belirtildiği gibi, programların kök izinlerine varsayılan olarak izin vermek tehlikelidir ve genellikle basit, iyi denetlenmiş programlar için ayrılmıştır - harici girişin sonucu olarak kullanılabilecek herhangi bir program, tüm sisteminizi tehlikeye atmak yerine tüm sisteminizi tehlikeye atma riskiyle karşı karşıya kalacaktır. yalnızca kullanıcı hesabınızın erişebildiği alanlar.

— Adrian
kaynak

İlgisiz:: sigh: Unix güvenliği: bir dinleme portu açmak için tüm sistemi vermelidir. Bu nasıl çalışır? Kimse örneğin

— apache'yi

Apache'nin alt süreçleri daha az ayrıcalıklı UID'lerle oluşturarak ve yalnızca 80 numaralı bağlantı noktasını kök olarak açan bir ana işlem başlatarak gerçekleştirdiğine inanıyorum. Alt işlemler tüm kullanıcı isteklerini işler. Bence başka bir yaygın desen süreç setuid kökü başlayacak ve daha sonra onlar kullanmak için kök gerekli kaynakları elde edildikten sonra sınırlı bir kullanıcıya değiştirmek için setuid kullanmak; unixwiz.net/techtips/chroot-practices.html

— Adrian

Lütfen yapma. Sadece kendinize zarar vermekle kalmaz, aynı zamanda başkalarına da zarar verirsiniz. Oldukça zombiler, spambotlar ve DDoS ana makineleri var.

— Jo-Erlend Schinstad
kaynak