«privileges» 태그된 질문

8
루트 권한을 얻는 가장 안전한 방법은 sudo, su 또는 login입니까?
권한이없는 사용자가 손상된 경우에도 루트 계정을 안전하게 유지하고 싶습니다. 우분투에서는 기본적으로 "보안상의 이유로"sudo 만 사용할 수 있습니다. 그러나 텍스트 모드 콘솔에서 로그인을 사용하는 것보다 안전한지 확실하지 않습니다. 침입자가 일반 사용자로 코드를 실행할 수 있으면 잘못 될 수있는 일이 너무 많습니다. 예를 들어 별칭을 추가하고 PATH에 항목을 추가하고 LD_PRELOAD 및 X11 …
120 security  sudo  login  su  privileges 

3
sudo의 내부는 어떻게 작동합니까?
sudo내부적으로 어떻게 작동합니까? 어떻게 루트 암호없이 루트가 될 수 su있습니까? 이 프로세스에는 어떤 시스템 콜 등이 포함됩니까? 리눅스에서 벌어진 보안 구멍이 아닌 (예 이유는 크게 패치 컴파일 할 수없는 sudo단지 무엇이든 정기했다는 것을 sudo않았지만, 권한이없는 사용자의 암호를 물어 보지 않았다)를? 나는 login과 su internals를 읽었다 . 또한 sudo는 어떻게 사용되어야합니까?를 …
74 sudo  root  privileges 


6
루트 권한을 가진 파일에 프로그래밍 방식으로 쓰는 가장 안전한 방법은 무엇입니까?
특정 시간에 대규모 응용 프로그램은 루트 권한이 필요한 파일에 적은 수의 쓰기 작업을 수행해야합니다. 실제로 파일이 아니라 Linux에 파일로 노출되는 하드웨어 인터페이스입니다. 전체 응용 프로그램에 루트 권한을 부여하지 않기 위해 중요한 작업을 수행하는 bash 스크립트를 작성했습니다. 예를 들어 다음 스크립트는 하드웨어 인터페이스의 포트 17을 출력으로 활성화합니다. echo "17" > /sys/class/gpio/export …


8
수퍼 유저가 위반할 수있는 액세스 권한은 무엇입니까?
Fr. Br. George는 강의 중 하나 (러시아어)에서 수퍼 유저가 위반할 수없는 액세스 권한이 있다고 말했습니다. 그것은 수퍼 유저가 무언가를하는 것을 금지 할 수있는 접근 권한이 있다는 것입니다. 인터넷에서이 정보를 찾을 수 없었으며 이들이 무엇인지 궁금합니다. 이것은 아마도 시스템의 핵심 실행과 관련이 있습니까? 어쩌면 그는 일부 시스템 프로세스를 멈출 수 없습니까? …


3
일반 사용자가 네트워크 네임 스페이스를 사용할 수있는 스크립트는 무엇입니까?
네트워크 네임 스페이스 (netns)를 사용하는 아키텍처가 있습니다. 일반 사용자가이 netn에서 일부 작업을 수행하도록 허용하고 싶습니다. 이 게시물 에서 netns-exec.sh영감을 얻은 다음으로 실행 된 스크립트를 작성할 수 있습니다 .sudo ip netns exec $1 su $USER -c "$2" 내 sudoer 파일에 추가하십시오. user ALL=(ALL) /path/to/netns-exec.sh 그러나 나는 그것이 너무 추악하다는 것을 알았습니다. …

3
GID, 현재, 기본, 보조, 유효 및 실제 그룹 ID?
다음 링크는 이러한 개념을 다른 상황에서 설명합니다. 나는 그들의 정의를 읽었지만, 그것들이 어떻게 관련되어 있는지, 또는 그중 일부가 동일한 지 여전히 알 수 없습니다. 현재 그룹 ID 그룹 ID 기본 및 보조 그룹 ID 유효하고 실제 그룹 ID ( Wikipedia 에도 있음 ) 다음은 혼란의 원인 중 하나입니다. 에 따르면 …

4
sudo가 Linux에서는 작동하지만 Android에서는 작동하지 않는 이유는 무엇입니까?
Android , Linux 또는 UNIX에 대해 충분히 읽을 수있는 기회를 얻지 못했습니다 . sudoLinux 기기에서는 작동하지만 모바일 장치를 루팅하지 않으면 Android에서는 작동하지 않습니다 (예 : Samsung GT-N8013). 왜 모바일 장치를 루팅해야하지만 일반적인 Linux 설치는 필요하지 않습니까? 내 질문의 맥락은 /programming/14019698/adb-shell-sudo-on-windows-7/14019726#14019726 과 관련이 있습니다. (또한 rootWindows에서 "관리자 권한으로 실행"할 권한을 에스컬레이션하는 …

1
특정 손님이 특정 명령을 실행하도록 허용
나는 명령을 사용하여 서버에 업데이트 할 수 내 데비안 / 우분투 호스트의 일부에 새 사용자 생성하고자하는 apt-get update과를 apt-get dist-upgrade,하지만 난 다른 작업을 수행 할 수 있도록 그들에게 완전한 sudo를 액세스 권한을 부여 wan't하지 않습니다. 이게 가능해? 어쩌면 편집 할 수 없지만 실행할 수있는 스크립트를 만드는 방법이있을 수 있습니다. 루트 …



2
Ubuntu 9.04의 취약점 시연
IT 보안 수업을 위해 학생들에게 권한 상승을 보여주고 싶습니다. 그렇게하기 위해, 나는 2009 년 8 월부터 exploit/linux/localMetasploit Framework 의 목록을 살펴 보았습니다 exploit/linux/local/sock_sendpage. 나는 32 비트 우분투 서버 9.04 (와 VM을 설정 http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso 2009 년 4 월에서) uname -r저를 제공합니다 2.6.28-11-generic. 익스플로잇의 설명에 따르면 2001 년 5 월 이후의 모든 …

5
쉘 스크립트에서 루트 권한을 어떻게 삭제합니까?
OpenVPN의 "--up"옵션은 일반적으로 라우팅 등에 사용됩니다. 따라서 OpenVPN이 루트 권한을 삭제하여 아무도 실행하지 않기 전에 처리됩니다. 그러나 권한이없는 사용자로 실행 해야하는 쉘 스크립트를 호출하고 있습니다. 어떻게해야합니까? 나는 공부 드롭 프로세스 권한 , 특히 다항식의 및 tylerl의 대답을하지만, 내가 구현하는 방법을 이해하지 않습니다. Centos 6.5에서 작업 중이며 "chmod u + s"및 …

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.