내가 실행할 때 권한있는 관리자 (AKA 루트)로 실행한다고 가정 할 수있는 방법이 있습니까? 나는 그것이 위험 할 수 있다는 것을 알고 있지만 편의의 이름을 기꺼이 받아 들일 위험이 있습니다.
내가 실행할 때 권한있는 관리자 (AKA 루트)로 실행한다고 가정 할 수있는 방법이 있습니까? 나는 그것이 위험 할 수 있다는 것을 알고 있지만 편의의 이름을 기꺼이 받아 들일 위험이 있습니다.
답변:
일반적으로 답변에 지시 사항을 포함 시키지만,이 작업을 수행하는 방법을 읽을 수있는 몇 곳을 지적 할 수있는 나쁜 생각입니다. 거기에서 가져갈 수 있습니다. 시스템을 깨 뜨리면 도움을 위해 여기에 다시 게시 할 수 있지만 사람들은 웃으면 서 머리를 흔들면서 pebkac 오류 등 을 언급합니다 .
먼저 Root / sudo 의 Ubuntu 도움말 페이지 입니다. 세 가지 크고 눈에 띄는 경고에 유의하십시오.
다음 은 이와 같은 작업을 수행하여 시스템을 수정할 수없는 Ubuntu 포럼 사용자입니다.
데이터를 백업 할 경우 백업을 유지하고 편의를 위해 보안 거래의 지혜를 고려하십시오. 다시 설치하는 동안 오래된 Dead Kennedys 앨범 을 착용했을 수도 있습니다 ...
루트로 실행되는 특정 항목 에만 관심이있는 경우 setuid 비트 가 적절한 기능입니다.
이 비트를 설정하면 프로그램은 소유자의 권한으로 실행됩니다. 따라서 프로그램을 가져 와서 소유자를 루트로 변경하고 setuid 비트를 설정하면 해당 프로그램은 특별한 개입없이 루트로 실행됩니다.
우분투의 일부 프로그램은 기본적으로 설정됩니다 (예 : ping
> ls -l `which ping`
-rwsr-xr-x 1 root root 35712 2011-05-03 11:43 /bin/ping
이 프로그램은 루트로만 실행되어야합니다. 루트 만 수신 대기를 위해 1024 미만의 포트를 열 수 있기 때문에 리턴 패킷을 청취하는 데 필요합니다.
언급했듯이 기본적으로 프로그램 루트 권한을 허용하는 것은 위험하며 일반적으로 감사가 잘되는 간단한 프로그램 용으로 예약되어 있습니다. 외부 입력의 결과로 악용 될 수있는 모든 프로그램은 전체 시스템이 노출되는 대신 시스템을 손상시킬 위험이 있습니다. 사용자 계정이 액세스 할 수있는 영역 만
그렇게하지 마십시오. 당신은 자신을 다치게 할뿐만 아니라 다른 사람들도 아프게합니다. 충분한 좀비, 스팸봇 및 DDoS 호스트가 있습니다.