Unix & Linux privileges

8

Was ist der sicherste Weg, um Root-Rechte zu erhalten: sudo, su oder login?

Ich möchte das Root-Konto in Sicherheit haben, auch wenn mein nicht privilegierter Benutzer gefährdet ist. Unter Ubuntu kann sudo standardmäßig nur aus "Sicherheitsgründen" verwendet werden. Ich bin mir jedoch nicht sicher, ob dies sicherer ist, als nur die Anmeldung an einer Konsole im Textmodus zu verwenden. Es gibt zu viele …

120 security sudo login su privileges

3

Wie funktionieren die Interna von sudo?

Wie sudoarbeitet man intern? Wie ist es möglich, dass es anders als ohne das root-Passwort root werden kann su? Welche Systemanrufe usw. sind in den Prozess involviert? Handelt es sich nicht um eine Sicherheitslücke in Linux (z. B. warum konnte ich keine stark gepatchten Dateien kompilieren sudo, die einfach das …

74 sudo root privileges

6

Zulassen, dass ein Benutzer einen Port unter 1024 abhört

Ich muss einem Benutzer (anders als root) erlauben, einen Server auszuführen, der auf Port 80 lauscht. Gibt es eine Möglichkeit, dies zu tun?

63 linux networking tcp privileges authbind

6

Was ist die sicherste Methode zum programmgesteuerten Schreiben in eine Datei mit Root-Rechten?

Eine große Anwendung muss zu einem bestimmten Zeitpunkt eine kleine Anzahl von Schreibvorgängen in eine Datei ausführen, für die Root-Berechtigungen erforderlich sind. Es ist eigentlich keine Datei, sondern eine Hardware-Schnittstelle, die Linux als Datei zur Verfügung stellt. Um zu vermeiden, dass die gesamte Anwendung Root-Rechte erhält, habe ich ein Bash-Skript …

35 privileges setuid

2

lsof: WARNUNG: Das Dateisystem stat () fuse.gvfsd-fuse kann nicht verwendet werden

Was genau passiert hier? root@bob-p7-1298c:/# ls -l /tmp/report.csv && lsof | grep "report.csv" -rw-r--r-- 1 mysql mysql 1430 Dec 4 12:34 /tmp/report.csv lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs Output information may be incomplete.

25 privileges lsof fuse

8

Welche Zugriffsrechte kann der Superuser nicht verletzen?

Fr. Br. George sagte in einem seiner Vorträge (auf Russisch), dass es einige Zugriffsrechte gibt, die der Superuser nicht verletzen kann. Das heißt, es gibt einige Zugriffsrechte, die dem Superuser verbieten können, etwas zu tun. Ich konnte diese Informationen im Internet nicht finden und bin gespannt, was sie sind. Dies …

23 root privileges access-control

3

Was bestimmt, welche Linux-Befehle Root-Zugriff benötigen?

Was bestimmt, welche Linux-Befehle Root-Zugriff benötigen? Ich verstehe die Gründe, warum es wünschenswert ist, apt-getdass beispielsweise rootPrivilegien erforderlich sind ; aber was unterscheidet diese Befehle vom Rest? Handelt es sich lediglich um das Eigentum und die Ausführungsberechtigungen der ausführbaren Datei?

23 linux root privileges

3

Mit welchem Skript können reguläre Benutzer Netzwerknamespaces verwenden?

Ich habe eine Architektur mit Netzwerk-Namespaces (Netns). Ich möchte regelmäßigen Benutzern erlauben, einige Operationen in diesen Netzen durchzuführen. Ich könnte ein Skript schreiben netns-exec.sh, das von diesem Beitrag inspiriert ist und Folgendes sudoenthält: ip netns exec $1 su $USER -c "$2" und zu meiner sudoer-Datei hinzufügen: user ALL=(ALL) /path/to/netns-exec.sh Aber …

22 sudo root privileges network-namespaces

3

GID, aktuelle, primäre, ergänzende, effektive und echte Gruppen-IDs?

Die folgenden Links erläutern diese Konzepte in verschiedenen Kontexten. Ich habe ihre Definitionen gelesen, kann aber immer noch nicht sagen, wie sie zusammenhängen oder ob einige von ihnen gleich sind. Aktuelle Gruppen-ID Gruppen-ID Primäre und ergänzende Gruppen-IDs Effektive und echte Gruppen-IDs (auch auf Wikipedia ) Hier ist ein Beispiel für …

22 users group privileges

4

Warum funktioniert sudo unter Linux, aber nicht unter Android?

Ich hatte nicht die Gelegenheit, genug über Android , Linux oder UNIX zu lesen , um dies selbst zu beantworten. sudoFunktioniert auf einem Linux-Computer, aber nicht auf Android, es sei denn, Sie rooten das mobile Gerät (z. B. Samsung GT-N8013). Warum muss das mobile Gerät gerootet sein, aber nicht die …

22 sudo root android privileges

1

Bestimmten Gästen erlauben, bestimmte Befehle auszuführen

Ich möchte auf einigen meiner Debian / Ubuntu-Hosts einen neuen Benutzer erstellen, der in der Lage ist, den Server mit den Befehlen apt-get updateund zu aktualisieren apt-get dist-upgrade, aber ich möchte ihnen keinen vollständigen Sudo-Zugriff gewähren, um etwas anderes tun zu können. Ist das möglich? Vielleicht gibt es eine Möglichkeit, …

19 permissions sudo privileges

3

Was sind die Vor- und Nachteile von nichtprivilegierten Containern?

Die technische Erklärung für den nichtprivilegierten Container ist recht gut. Es ist jedoch nicht für gewöhnliche PC-Benutzer. Gibt es eine einfache Antwort, wann und warum Menschen unprivilegierte Container verwenden sollten, und welche Vor- und Nachteile haben sie?

16 security virtual-machine not-root-user lxc privileges

3

Machen Sie alle Prozesse eines bestimmten Benutzers für jeden tötbar

Auf einem gemeinsam genutzten Server möchte ich einige Benutzer mit sehr niedriger Priorität haben, sodass sie, wenn ein anderer Benutzer (auch ohne Root-Berechtigungen) die Ressourcen benötigt, einen der Prozesse der Benutzer mit niedriger Priorität beenden können. Kann man so etwas zulassen?

15 users not-root-user privileges

2

Schwachstellendemonstration unter Ubuntu 9.04

Für eine Klasse zum Thema IT-Sicherheit möchte ich den Schülern die Eskalation von Berechtigungen demonstrieren. Dazu habe ich die exploit/linux/localListe im Metasploit Framework durchgesehen und dabei (unter anderem) exploit/linux/local/sock_sendpageab August 2009 festgestellt . Ich habe eine VM mit 32-Bit - Ubuntu Server 9.04 (bis http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso ) vom April 2009 uname …

15 ubuntu security privileges metasploit

1

Root-Programm mit gesetztem setuid-Bit

Ping ist ein Programm von root, dessen Benutzer-ID-Bit gesetzt ist. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Soweit ich weiß, ändert sich die effektive Benutzer-ID von der tatsächlichen Benutzer-ID (dh der Benutzer-ID der Person, die den Prozess gestartet hat) in die Benutzer-ID root, …

13 security process ping privileges setuid

Als «privileges» getaggte Fragen