«privileges» etiketlenmiş sorular

Ayrıcalıklı kullanıcım tehlikeye girse bile, kök hesabın güvenli olmasını istiyorum. Ubuntu'da sudo'yu varsayılan olarak "güvenlik nedeniyle" kullanabilirsiniz. Ancak metin modu konsolunda oturum açmaktan daha güvenli olduğundan emin değilim. Bir saldırgan normal kullanıcım olarak kod çalıştırabilirse yanlış gidebilecek çok şey var. Örneğin takma adlar eklemek, PATH'ime bir şeyler eklemek, LD_PRELOAD ve …

120 security  sudo  login  su  privileges 

sudoDahili olarak nasıl çalışır? Aksine, root şifresi olmadan root olabileceği nasıl mümkün olabilir su? Hangi sistemler, vb. Süreç içerisinde yer almaktadır? Linux'ta bir güvenlik açığı değil mi (örneğin, neden sudodüzenli bir şekilde yapılan sudo, ancak imtiyazsız kullanıcının şifresini istemeyen ağır yamalı bir derleme yapamadım )? Giriş ve su içlerini okudum …

74 sudo  root  privileges 

Bir kullanıcının (root'tan farklı) 80 numaralı bağlantı noktasını dinleyen bir sunucuyu çalıştırmasına izin vermem gerekiyor. Bunu yapmanın bir yolu var mı?

63 linux  networking  tcp  privileges  authbind 

Çok büyük bir uygulamanın, belirli bir zamanda, kök izinleri gerektiren bir dosyaya az sayıda yazma işlemi yapması gerekir. Gerçekten bir dosya değil, Linux'a bir dosya olarak maruz kalan bir donanım arayüzüdür. Tüm uygulamaya kök ayrıcalıkları vermekten kaçınmak için, kritik görevleri yapan bir bash betiği yazdım. Örneğin, aşağıdaki komut dosyası donanım …

35 privileges  setuid 

Burada tam olarak ne oluyor? root@bob-p7-1298c:/# ls -l /tmp/report.csv && lsof | grep "report.csv" -rw-r--r-- 1 mysql mysql 1430 Dec 4 12:34 /tmp/report.csv lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs Output information may be incomplete.

25 privileges  lsof  fuse 

Fr. Br. George , derslerinden birinde ( Rusça), süper kullanıcının ihlal edemeyeceği bazı erişim haklarının olduğunu söyledi. Bu, süper kullanıcının bir şey yapmasını yasaklayabilen bir erişim hakkı vardır. İnternette bu bilgiyi bulamadım ve ne olduklarını merak ediyorum. Bu muhtemelen sistemin çekirdek uygulaması ile ilgili bir şey, değil mi? Belki bazı …

23 root  privileges  access-control 

Hangi Linux komutlarının root erişimi gerektirdiği nedir? Ayrıcalık apt-getgerektirmesi için arzu edilmesinin nedenlerini anlıyorum root; peki bu komutları diğerlerinden ayıran nedir? Yürütülebilir dosyanın mülkiyeti ve yürütme izinleri meselesi mi?

23 linux  root  privileges 

Ağ ad alanlarını (ağları) kullanan bir mimarim var. Düzenli kullanıcıların bu ağlarda bazı işlemler yapmalarına izin vermek istiyorum. Ben bir senaryo yazabilirim netns-exec.shesinlenerek, bu yazı ile yürütülen, sudoiçeren: ip netns exec $1 su $USER -c "$2" ve sudoer dosyama ekle: user ALL=(ALL) /path/to/netns-exec.sh Ama öyle çirkin buluyorum ki bu konuda …

22 sudo  root  privileges  network-namespaces 

Aşağıdaki bağlantılar bu kavramları farklı bağlamlarda tartışmaktadır. Tanımlarını okudum, ancak hala bunların nasıl bir ilişki içinde olduklarını veya bazılarının aynı olup olmadığını söyleyemiyorum. Geçerli grup kimliği Grup kimliği Birincil ve ek grup kimlikleri Etkili ve gerçek grup kimlikleri (ayrıca Wikipedia'da ) İşte kafamın kaynağının bir örneği: Göre man idben yazarsanız, …

22 users  group  privileges 

Bunu kendim cevaplamak için Android , Linux veya UNIX hakkında yeterince okuma şansım olmadı . sudobir Linux makinesinde çalışır ancak mobil cihazı (örneğin Samsung GT-N8013) rootlamadığınız sürece Android'de çalışmaz. Mobil aygıtın neden köklü olması gerekir, ancak tipik Linux yüklemesi gerekmez? Sorumun içeriği /programming/14019698/adb-shell-sudo-on-windows-7/14019726#14019726 ile ilgilidir (Ayrıca, bir programın rootAndroid'de çalışmasını …

22 sudo  root  android  privileges 

Komutları kullanarak sunucuyu güncelleyebilen Debian / Ubuntu ana bilgisayarlarımdan bazılarında yeni bir kullanıcı oluşturmak istiyorum apt-get updateve apt-get dist-upgradeancak başka bir şey yapabilmek için onlara tam sudo erişimi vermek istemiyorum. Mümkün mü? Belki de kök kullanıcı olarak yürütülecek olan, düzenleyemedikleri ancak yürütebilecekleri bir komut dosyası oluşturmanın bir yolu vardır?

19 permissions  sudo  privileges 

Ayrıcalıklı olmayan kapların teknik açıklaması oldukça iyidir. Ancak, sıradan bir PC kullanıcısı için değildir. İnsanların ayrıcalıklı kapları ne zaman ve neden kullanmaları gerektiği ve bunların yararları ve dezavantajları nelerdir?

16 security  virtual-machine  not-root-user  lxc  privileges 

Paylaşılan bir sunucuda, çok düşük öncelikli kullanıcılara sahip olmak istiyorum, böylece başka bir kullanıcı (kök ayrıcalıkları olmadan) kaynaklara ihtiyaç duyduğunda, düşük öncelikli kullanıcıların işlemlerinden herhangi birini öldürebilirler. Böyle bir şeye izin vermek mümkün mü?

15 users  not-root-user  privileges 

BT güvenliği ile ilgili bir sınıf için, öğrencilere ayrıcalık artışını göstermek istiyorum. Bunu yapmak için, exploit/linux/localMetasploit Framework'teki listeyi inceledim ve (diğerleri arasında) exploit/linux/local/sock_sendpageAğustos 2009'dan itibaren buldum . Ben 32 bit Ubuntu Sunucu 9.04 (ile VM kurmak http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso Nisan 2009 itibaren) uname -rbana verir 2.6.28-11-generic. İstismarın açıklamasına göre Mayıs 2001'den bu …

15 ubuntu  security  privileges  metasploit 

OpenVPN'deki "--up" seçeneği normalde yönlendirme vb. İçin kullanılır. Bu nedenle OpenVPN, hiç kimse olarak çalışmak için kök ayrıcalıklarını bırakmadan önce işlenir. Ancak, ayrıcalıksız bir kullanıcı olarak çalışması gereken kabuk komut dosyalarını çağırıyorum. Bunu nasıl yaparım? Ben inceledik Bırak Süreç Ayrıcalıklar , özellikle polinom 's ve tylerl verdiği cevapları, ama nasıl …

14 shell-script  root  centos  privileges  setuid