«privileges» 태그된 질문

권한이없는 사용자가 손상된 경우에도 루트 계정을 안전하게 유지하고 싶습니다. 우분투에서는 기본적으로 "보안상의 이유로"sudo 만 사용할 수 있습니다. 그러나 텍스트 모드 콘솔에서 로그인을 사용하는 것보다 안전한지 확실하지 않습니다. 침입자가 일반 사용자로 코드를 실행할 수 있으면 잘못 될 수있는 일이 너무 많습니다. 예를 들어 별칭을 추가하고 PATH에 항목을 추가하고 LD_PRELOAD 및 X11 …

120 security  sudo  login  su  privileges 

sudo내부적으로 어떻게 작동합니까? 어떻게 루트 암호없이 루트가 될 수 su있습니까? 이 프로세스에는 어떤 시스템 콜 등이 포함됩니까? 리눅스에서 벌어진 보안 구멍이 아닌 (예 이유는 크게 패치 컴파일 할 수없는 sudo단지 무엇이든 정기했다는 것을 sudo않았지만, 권한이없는 사용자의 암호를 물어 보지 않았다)를? 나는 login과 su internals를 읽었다 . 또한 sudo는 어떻게 사용되어야합니까?를 …

74 sudo  root  privileges 

사용자 (루트와 다른)가 포트 80에서 수신 대기하는 서버를 실행하도록 허용해야합니다. 이것을 할 수있는 방법이 있습니까?

63 linux  networking  tcp  privileges  authbind 

특정 시간에 대규모 응용 프로그램은 루트 권한이 필요한 파일에 적은 수의 쓰기 작업을 수행해야합니다. 실제로 파일이 아니라 Linux에 파일로 노출되는 하드웨어 인터페이스입니다. 전체 응용 프로그램에 루트 권한을 부여하지 않기 위해 중요한 작업을 수행하는 bash 스크립트를 작성했습니다. 예를 들어 다음 스크립트는 하드웨어 인터페이스의 포트 17을 출력으로 활성화합니다. echo "17" > /sys/class/gpio/export …

35 privileges  setuid 

여기서 정확히 무슨 일이 일어나고 있습니까? root@bob-p7-1298c:/# ls -l /tmp/report.csv && lsof | grep "report.csv" -rw-r--r-- 1 mysql mysql 1430 Dec 4 12:34 /tmp/report.csv lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs Output information may be incomplete.

25 privileges  lsof  fuse 

Fr. Br. George는 강의 중 하나 (러시아어)에서 수퍼 유저가 위반할 수없는 액세스 권한이 있다고 말했습니다. 그것은 수퍼 유저가 무언가를하는 것을 금지 할 수있는 접근 권한이 있다는 것입니다. 인터넷에서이 정보를 찾을 수 없었으며 이들이 무엇인지 궁금합니다. 이것은 아마도 시스템의 핵심 실행과 관련이 있습니까? 어쩌면 그는 일부 시스템 프로세스를 멈출 수 없습니까? …

23 root  privileges  access-control 

루트 액세스가 필요한 Linux 명령은 무엇입니까? 나는 특권 apt-get을 요구 하는 것이 바람직한 이유를 이해한다 root. 그러나 이러한 명령을 나머지 명령과 구별하는 것은 무엇입니까? 실행 파일의 소유권과 실행 권한의 문제입니까?

23 linux  root  privileges 

네트워크 네임 스페이스 (netns)를 사용하는 아키텍처가 있습니다. 일반 사용자가이 netn에서 일부 작업을 수행하도록 허용하고 싶습니다. 이 게시물 에서 netns-exec.sh영감을 얻은 다음으로 실행 된 스크립트를 작성할 수 있습니다 .sudo ip netns exec $1 su $USER -c "$2" 내 sudoer 파일에 추가하십시오. user ALL=(ALL) /path/to/netns-exec.sh 그러나 나는 그것이 너무 추악하다는 것을 알았습니다. …

22 sudo  root  privileges  network-namespaces 

다음 링크는 이러한 개념을 다른 상황에서 설명합니다. 나는 그들의 정의를 읽었지만, 그것들이 어떻게 관련되어 있는지, 또는 그중 일부가 동일한 지 여전히 알 수 없습니다. 현재 그룹 ID 그룹 ID 기본 및 보조 그룹 ID 유효하고 실제 그룹 ID ( Wikipedia 에도 있음 ) 다음은 혼란의 원인 중 하나입니다. 에 따르면 …

22 users  group  privileges 

Android , Linux 또는 UNIX에 대해 충분히 읽을 수있는 기회를 얻지 못했습니다 . sudoLinux 기기에서는 작동하지만 모바일 장치를 루팅하지 않으면 Android에서는 작동하지 않습니다 (예 : Samsung GT-N8013). 왜 모바일 장치를 루팅해야하지만 일반적인 Linux 설치는 필요하지 않습니까? 내 질문의 맥락은 /programming/14019698/adb-shell-sudo-on-windows-7/14019726#14019726 과 관련이 있습니다. (또한 rootWindows에서 "관리자 권한으로 실행"할 권한을 에스컬레이션하는 …

22 sudo  root  android  privileges 

나는 명령을 사용하여 서버에 업데이트 할 수 내 데비안 / 우분투 호스트의 일부에 새 사용자 생성하고자하는 apt-get update과를 apt-get dist-upgrade,하지만 난 다른 작업을 수행 할 수 있도록 그들에게 완전한 sudo를 액세스 권한을 부여 wan't하지 않습니다. 이게 가능해? 어쩌면 편집 할 수 없지만 실행할 수있는 스크립트를 만드는 방법이있을 수 있습니다. 루트 …

19 permissions  sudo  privileges 

특권 컨테이너 가 무엇인지에 대한 기술적 설명 은 꽤 좋습니다. 그러나 일반 PC 사용자는 아닙니다. 사람들이 권한이없는 컨테이너를 사용해야하는시기와 이유에 대한 간단한 대답이 있습니까? 그리고 장점과 단점은 무엇입니까?

16 security  virtual-machine  not-root-user  lxc  privileges 

공유 서버에서 다른 사용자 (루트 권한이없는)가 리소스를 필요로 할 때마다 낮은 우선 순위의 사용자 프로세스를 종료 할 수 있도록 우선 순위가 매우 낮은 사용자를 원합니다. 그런 것을 허용 할 수 있습니까?

15 users  not-root-user  privileges 

IT 보안 수업을 위해 학생들에게 권한 상승을 보여주고 싶습니다. 그렇게하기 위해, 나는 2009 년 8 월부터 exploit/linux/localMetasploit Framework 의 목록을 살펴 보았습니다 exploit/linux/local/sock_sendpage. 나는 32 비트 우분투 서버 9.04 (와 VM을 설정 http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso 2009 년 4 월에서) uname -r저를 제공합니다 2.6.28-11-generic. 익스플로잇의 설명에 따르면 2001 년 5 월 이후의 모든 …

15 ubuntu  security  privileges  metasploit 

OpenVPN의 "--up"옵션은 일반적으로 라우팅 등에 사용됩니다. 따라서 OpenVPN이 루트 권한을 삭제하여 아무도 실행하지 않기 전에 처리됩니다. 그러나 권한이없는 사용자로 실행 해야하는 쉘 스크립트를 호출하고 있습니다. 어떻게해야합니까? 나는 공부 드롭 프로세스 권한 , 특히 다항식의 및 tylerl의 대답을하지만, 내가 구현하는 방법을 이해하지 않습니다. Centos 6.5에서 작업 중이며 "chmod u + s"및 …

14 shell-script  root  centos  privileges  setuid