Вопросы с тегом «privileges»

Я хотел бы иметь корневую учетную запись в безопасности, даже если мой непривилегированный пользователь скомпрометирован. В Ubuntu по умолчанию вы можете использовать sudo только по соображениям безопасности. Однако я не уверен, что это безопаснее, чем просто использовать логин на консоли в текстовом режиме. Есть слишком много вещей, которые могут пойти …

120 security  sudo  login  su  privileges 

Как sudoработает внутренне? Как это возможно, что он может стать пользователем root без пароля root, в отличие от su? Какие системные вызовы и т. Д. Участвуют в процессе? Разве это не зияющая дыра в безопасности в Linux (например, почему я не мог скомпилировать исправленную версию, sudoкоторая просто делала то, что …

74 sudo  root  privileges 

Мне нужно разрешить пользователю (отличному от root) запускать сервер, прослушивающий порт 80. Есть какой-либо способ сделать это?

63 linux  networking  tcp  privileges  authbind 

Огромное приложение должно в одно конкретное время выполнить небольшое количество операций записи в файл, для которого требуются права суперпользователя. На самом деле это не файл, а аппаратный интерфейс, который представлен Linux как файл. Чтобы избежать предоставления привилегий root всему приложению, я написал скрипт bash, который выполняет критические задачи. Например, следующий …

35 privileges  setuid 

Что именно здесь происходит? root@bob-p7-1298c:/# ls -l /tmp/report.csv && lsof | grep "report.csv" -rw-r--r-- 1 mysql mysql 1430 Dec 4 12:34 /tmp/report.csv lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs Output information may be incomplete.

25 privileges  lsof  fuse 

Fr. Br. Джордж рассказал в одной из своих лекций (на русском языке), что есть некоторые права доступа, которые суперпользователь не может нарушить. То есть есть какое-то право доступа, которое может запретить суперпользователю что-либо делать. Я не смог найти эту информацию в Интернете, и мне любопытно, что это. Возможно, это связано …

23 root  privileges  access-control 

Что определяет, какие команды Linux требуют root-доступа? Я понимаю причины, почему желательно, скажем, apt-getтребовать rootпривилегий; но что отличает эти команды от остальных? Это просто вопрос владения и выполнения прав на исполняемый файл?

23 linux  root  privileges 

У меня есть архитектура с использованием сетевых пространств имен (NetNS). Я хотел бы позволить обычным пользователям выполнять некоторые операции в этих сетях. Я мог бы написать сценарий netns-exec.sh, вдохновленный этим постом , с использованием sudo: ip netns exec $1 su $USER -c "$2" и добавьте в мой файл sudoer: user …

22 sudo  root  privileges  network-namespaces 

Следующие ссылки обсуждают эти понятия в разных контекстах. Я прочитал их определения, но я все еще не могу сказать, как они связаны, или некоторые из них точно такие же. Текущий идентификатор группы ID группы Основные и дополнительные идентификаторы групп Эффективные и реальные групповые идентификаторы (также в Википедии ) Вот один …

22 users  group  privileges 

У меня не было возможности прочитать достаточно об Android , Linux или UNIX, чтобы ответить на этот вопрос самостоятельно. sudoработает на компьютере с Linux, но не работает на Android, если вы не рутируете мобильное устройство (например, Samsung GT-N8013). Почему мобильное устройство требует рутирования, а не обычной установки Linux? Контекст моего …

22 sudo  root  android  privileges 

Я хотел бы создать нового пользователя на некоторых моих хостах Debian / Ubuntu, который может обновлять сервер с помощью команд apt-get updateи apt-get dist-upgrade, но я не хочу предоставлять им полный доступ sudo, чтобы иметь возможность делать что-либо еще. Это возможно? Возможно, есть способ создать сценарий, который они не могут …

19 permissions  sudo  privileges 

Техническое объяснение того, что такое непривилегированный контейнер , довольно хорошее. Однако это не для обычного пользователя ПК. Есть ли простой ответ, когда и почему люди должны использовать непривилегированные контейнеры, каковы их преимущества и недостатки?

16 security  virtual-machine  not-root-user  lxc  privileges 

На общем сервере я хотел бы иметь пользователей с очень низким приоритетом, чтобы всякий раз, когда другому пользователю (также без корневых привилегий) требовались ресурсы, он мог убить любой процесс с низким приоритетом. Можно ли допустить что-то подобное?

15 users  not-root-user  privileges 

Для класса по информационной безопасности я хочу продемонстрировать повышение привилегий студентам. Для этого я просмотрел exploit/linux/localсписок в Metasploit Framework, обнаружив (среди прочего) exploit/linux/local/sock_sendpageс августа 2009 года. Я установил виртуальную машину с 32-битным Ubuntu Server 9.04 ( http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso ) с апреля 2009 года. uname -rДает мне 2.6.28-11-generic. По описанию подвига Считается, …

15 ubuntu  security  privileges  metasploit 

Ping - это программа, которой владеет root с установленным битом идентификатора пользователя. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Насколько я понимаю, если пользователь запускает процесс проверки связи, тогда эффективный идентификатор пользователя изменится с реального идентификатора пользователя (то есть идентификатора пользователя, запустившего процесс) …

13 security  process  ping  privileges  setuid