«privileges» etiketlenmiş sorular

8
Kök ayrıcalıklarına sahip olmanın en güvenli yolu nedir: sudo, su veya login?
Ayrıcalıklı kullanıcım tehlikeye girse bile, kök hesabın güvenli olmasını istiyorum. Ubuntu'da sudo'yu varsayılan olarak "güvenlik nedeniyle" kullanabilirsiniz. Ancak metin modu konsolunda oturum açmaktan daha güvenli olduğundan emin değilim. Bir saldırgan normal kullanıcım olarak kod çalıştırabilirse yanlış gidebilecek çok şey var. Örneğin takma adlar eklemek, PATH'ime bir şeyler eklemek, LD_PRELOAD ve …
120 security  sudo  login  su  privileges 

3
Sudo'nun içindekiler nasıl çalışır?
sudoDahili olarak nasıl çalışır? Aksine, root şifresi olmadan root olabileceği nasıl mümkün olabilir su? Hangi sistemler, vb. Süreç içerisinde yer almaktadır? Linux'ta bir güvenlik açığı değil mi (örneğin, neden sudodüzenli bir şekilde yapılan sudo, ancak imtiyazsız kullanıcının şifresini istemeyen ağır yamalı bir derleme yapamadım )? Giriş ve su içlerini okudum …
74 sudo  root  privileges 


6
Kök ayrıcalıklarına sahip bir dosyaya programlı olarak yazmanın en güvenli yolu nedir?
Çok büyük bir uygulamanın, belirli bir zamanda, kök izinleri gerektiren bir dosyaya az sayıda yazma işlemi yapması gerekir. Gerçekten bir dosya değil, Linux'a bir dosya olarak maruz kalan bir donanım arayüzüdür. Tüm uygulamaya kök ayrıcalıkları vermekten kaçınmak için, kritik görevleri yapan bir bash betiği yazdım. Örneğin, aşağıdaki komut dosyası donanım …


8
Süper kullanıcı hangi erişim haklarını ihlal edemez?
Fr. Br. George , derslerinden birinde ( Rusça), süper kullanıcının ihlal edemeyeceği bazı erişim haklarının olduğunu söyledi. Bu, süper kullanıcının bir şey yapmasını yasaklayabilen bir erişim hakkı vardır. İnternette bu bilgiyi bulamadım ve ne olduklarını merak ediyorum. Bu muhtemelen sistemin çekirdek uygulaması ile ilgili bir şey, değil mi? Belki bazı …


3
Hangi komut dosyası normal kullanıcıların ağ ad alanlarını kullanmasına izin verebilir?
Ağ ad alanlarını (ağları) kullanan bir mimarim var. Düzenli kullanıcıların bu ağlarda bazı işlemler yapmalarına izin vermek istiyorum. Ben bir senaryo yazabilirim netns-exec.shesinlenerek, bu yazı ile yürütülen, sudoiçeren: ip netns exec $1 su $USER -c "$2" ve sudoer dosyama ekle: user ALL=(ALL) /path/to/netns-exec.sh Ama öyle çirkin buluyorum ki bu konuda …

3
GID, güncel, birincil, tamamlayıcı, etkili ve gerçek grup kimlikleri?
Aşağıdaki bağlantılar bu kavramları farklı bağlamlarda tartışmaktadır. Tanımlarını okudum, ancak hala bunların nasıl bir ilişki içinde olduklarını veya bazılarının aynı olup olmadığını söyleyemiyorum. Geçerli grup kimliği Grup kimliği Birincil ve ek grup kimlikleri Etkili ve gerçek grup kimlikleri (ayrıca Wikipedia'da ) İşte kafamın kaynağının bir örneği: Göre man idben yazarsanız, …

4
sudo neden Linux'ta çalışıyor ama Android'de çalışmıyor?
Bunu kendim cevaplamak için Android , Linux veya UNIX hakkında yeterince okuma şansım olmadı . sudobir Linux makinesinde çalışır ancak mobil cihazı (örneğin Samsung GT-N8013) rootlamadığınız sürece Android'de çalışmaz. Mobil aygıtın neden köklü olması gerekir, ancak tipik Linux yüklemesi gerekmez? Sorumun içeriği /programming/14019698/adb-shell-sudo-on-windows-7/14019726#14019726 ile ilgilidir (Ayrıca, bir programın rootAndroid'de çalışmasını …

1
Belirli misafirlerin belirli komutları yürütmesine izin ver
Komutları kullanarak sunucuyu güncelleyebilen Debian / Ubuntu ana bilgisayarlarımdan bazılarında yeni bir kullanıcı oluşturmak istiyorum apt-get updateve apt-get dist-upgradeancak başka bir şey yapabilmek için onlara tam sudo erişimi vermek istemiyorum. Mümkün mü? Belki de kök kullanıcı olarak yürütülecek olan, düzenleyemedikleri ancak yürütebilecekleri bir komut dosyası oluşturmanın bir yolu vardır?



2
Ubuntu 9.04'te güvenlik açığı gösterisi
BT güvenliği ile ilgili bir sınıf için, öğrencilere ayrıcalık artışını göstermek istiyorum. Bunu yapmak için, exploit/linux/localMetasploit Framework'teki listeyi inceledim ve (diğerleri arasında) exploit/linux/local/sock_sendpageAğustos 2009'dan itibaren buldum . Ben 32 bit Ubuntu Sunucu 9.04 (ile VM kurmak http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso Nisan 2009 itibaren) uname -rbana verir 2.6.28-11-generic. İstismarın açıklamasına göre Mayıs 2001'den bu …

5
Kabuk komut dosyalarında kök ayrıcalıklarını nasıl bırakabilirim?
OpenVPN'deki "--up" seçeneği normalde yönlendirme vb. İçin kullanılır. Bu nedenle OpenVPN, hiç kimse olarak çalışmak için kök ayrıcalıklarını bırakmadan önce işlenir. Ancak, ayrıcalıksız bir kullanıcı olarak çalışması gereken kabuk komut dosyalarını çağırıyorum. Bunu nasıl yaparım? Ben inceledik Bırak Süreç Ayrıcalıklar , özellikle polinom 's ve tylerl verdiği cevapları, ama nasıl …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.