スーパーユーザーとして実行していると仮定して、すべてをどのようにすればよいですか?


10

それらを実行するとき、特権管理者(別名root)として実行していると思い込む方法はありますか?私はそれがすべて危険である可能性があることを知っていますが、それは私が便宜の名をとって喜んで受け入れるリスクです。


こんなことしないで。システムを破壊します(マシンを攻撃にさらすことは別として)。unix.stackexchange.com/questions/1052/…
MarkovCh1

ただし、特定のアプリケーションをrootとして実行したい場合は、wiki.archlinux.org
index.php /

1
ジョン、編集をロールバックしました。あなたがそれをするつもりがない場合でも、質問/回答はこれを検討している他の誰にとっても依然として有用です。便利このページを保つためには疑問が残るべきか、新しい訪問者がちょうど彼らが:)を見ることができない質問への答えに続いて「質問は撤回」が表示されます
セシウム

2
同じ理由で反対票を投じるべきではない
マークルーニー

2
うん、それは素晴らしい質問です。ここでばかげているのは、コメントと回答でアドバイスを受けていないことだけです。+1
トム・ブロスマン2012年

回答:


21

通常、私は回答に指示を含めますが、これは非常に悪い考えです。これを行う方法についていくつかの場所を紹介します。そこからどうぞ。あなたがシステムを壊したとき、あなたは助けのためにここに再び投稿することができますが、人々は笑って頭を振ったり、pebkacエラーなどを参照することに注意してください

まず、ルート/ sudo のUbuntu ヘルプページ。3つの大きく目立つ警告に注意してください。

ここだ、このような何かをしたし、彼らのシステムを修正することができませんでしたUbuntuのフォーラムのユーザー。

必要に応じてデータのバックアップを保持し、セキュリティをトレーディングすることの便宜を図ってください。再インストールしている間、古いDead Kennedys アルバムを入れているかもしれません...


3

rootとして実行されている特定のものだけに関心がある場合は、setuidビットが適切な機能です。

このビットを設定すると、プログラムはその所有者の権限で実行されます。したがって、プログラムを取得してその所有者をrootに変更し、setuidビットを設定すると、そのプログラムは特別な介入なしにrootとして実行されます。

Ubuntuの一部のプログラムはデフォルトでsetuidされています-たとえば、 ping

> ls -l `which ping`
-rwsr-xr-x 1 root root 35712 2011-05-03 11:43 /bin/ping

このプログラムはrootとして実行する必要があります。これは、ルートのみが1024未満のポートをリッスンするために開くことができるためです。これは、返信パケットをリッスンするために必要です。

前述のように、デフォルトでプログラムにルート権限を許可することは危険であり、通常、単純で十分に監査されたプログラムのために予約されています。外部入力の結果として悪用される可能性のあるプログラムは、システム全体を危険にさらす危険にさらされます。ユーザーアカウントがアクセスできる領域のみ。


Unrelated::sigh:Unix security:リスニングポートを開くためにシステム全体を提供する必要があります。それはどのように機能しますか?rootとしてapacheなどを実行する人はいません...
Billy ONeal、2012年

1
Apacheは、特権の少ないUIDで子プロセスを生成し、ルートとしてポート80を開く1つのマスタープロセスのみを開始することで、Apacheを処理すると思います。子プロセスはすべてのユーザー要求を処理します。別の一般的なパターンは、プロセスがsetuid rootを開始し、setuidを使用して、rootが使用する必要のあるリソースを取得するとすぐに制限付きユーザーに変更することです。unixwiz.net/techtips/chroot-practices.html
エイドリアン

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.