수퍼 유저로 실행 중이라고 가정 할 수있는 방법은 무엇입니까?


10

내가 실행할 때 권한있는 관리자 (AKA 루트)로 실행한다고 가정 할 수있는 방법이 있습니까? 나는 그것이 위험 할 수 있다는 것을 알고 있지만 편의의 이름을 기꺼이 받아 들일 위험이 있습니다.


이러지 마십시오. 시스템이 공격에 노출되는 것을 제외하고 시스템이 손상됩니다. unix.stackexchange.com/questions/1052/…
MarkovCh1

당신은 여전히 루트로 특정 응용 프로그램을 실행하고 싶은 경우에, 참조 wiki.archlinux.org/index.php/Sudo
MarkovCh1

1
존, 편집 내용을 롤백했습니다. 당신이 그것을하지 않을지라도, 질문 / 답변은 여전히 ​​이것을 고려하는 다른 사람에게 유용합니다. 이 페이지를 유용하게 유지하려면 질문이 남아 있어야합니다. 그렇지 않으면 새 방문자는 "질문이 취소되었습니다"다음에 볼 수없는 질문에 대한 답변이 표시됩니다.
Cesium

2
같은 이유로 다운 투표해서는 안됩니다
Mark Rooney

2
네, 훌륭한 질문입니다. 여기서 바보 같은 것은 의견과 답변에 조언을하지 않는 것입니다. +1
Tom Brossman

답변:


21

일반적으로 답변에 지시 사항을 포함 시키지만,이 작업을 수행하는 방법을 읽을 수있는 몇 곳을 지적 할 수있는 나쁜 생각입니다. 거기에서 가져갈 수 있습니다. 시스템을 깨 뜨리면 도움을 위해 여기에 다시 게시 할 수 있지만 사람들은 웃으면 서 머리를 흔들면서 pebkac 오류 등 을 언급합니다 .

먼저 Root / sudo 의 Ubuntu 도움말 페이지 입니다. 세 가지 크고 눈에 띄는 경고에 유의하십시오.

다음 은 이와 같은 작업을 수행하여 시스템을 수정할 수없는 Ubuntu 포럼 사용자입니다.

데이터를 백업 할 경우 백업을 유지하고 편의를 위해 보안 거래의 지혜를 고려하십시오. 다시 설치하는 동안 오래된 Dead Kennedys 앨범 을 착용했을 수도 있습니다 ...


3

루트로 실행되는 특정 항목 에만 관심이있는 경우 setuid 비트 가 적절한 기능입니다.

이 비트를 설정하면 프로그램은 소유자의 권한으로 실행됩니다. 따라서 프로그램을 가져 와서 소유자를 루트로 변경하고 setuid 비트를 설정하면 해당 프로그램은 특별한 개입없이 루트로 실행됩니다.

우분투의 일부 프로그램은 기본적으로 설정됩니다 (예 : ping

> ls -l `which ping`
-rwsr-xr-x 1 root root 35712 2011-05-03 11:43 /bin/ping

이 프로그램은 루트로만 실행되어야합니다. 루트 만 수신 대기를 위해 1024 미만의 포트를 열 수 있기 때문에 리턴 패킷을 청취하는 데 필요합니다.

언급했듯이 기본적으로 프로그램 루트 권한을 허용하는 것은 위험하며 일반적으로 감사가 잘되는 간단한 프로그램 용으로 예약되어 있습니다. 외부 입력의 결과로 악용 될 수있는 모든 프로그램은 전체 시스템이 노출되는 대신 시스템을 손상시킬 위험이 있습니다. 사용자 계정이 액세스 할 수있는 영역 만


무관 : : sigh : 유닉스 보안 : 청취 포트를 열려면 전체 시스템을 제공해야합니다. 그래도 어떻게 작동합니까? 아파치를 루트로 실행하는 사람은 없습니다 ...
Billy ONeal

1
아파치는 권한이 적은 UID로 자식 프로세스를 생성하고 포트 80을 루트로 여는 마스터 프로세스를 하나만 시작하여 처리합니다. 자식 프로세스는 모든 사용자 요청을 처리합니다. 또 다른 일반적인 패턴은 프로세스가 setuid root를 시작한 다음 setuid를 사용하여 root가 필요한 리소스를 얻 자마자 제한된 사용자로 변경하는 것입니다. unixwiz.net/techtips/chroot-practices.html
Adrian

1

그렇게하지 마십시오. 당신은 자신을 다치게 할뿐만 아니라 다른 사람들도 아프게합니다. 충분한 좀비, 스팸봇 및 DDoS 호스트가 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.