タグ付けされた質問 「privileges」

特権のないユーザーが危険にさらされた場合でも、rootアカウントを安全に保持したいと思います。 Ubuntuでは、デフォルトで「セキュリティ上の理由」のためにのみsudoを使用できます。ただし、テキストモードコンソールでログインを使用するよりも安全かどうかはわかりません。攻撃者が通常のユーザーとしてコードを実行できる場合、問題が発生する可能性があります。たとえば、エイリアスの追加、私のPATHへの追加、LD_PRELOADとX11キーロガーの設定などです。私が見ることができる唯一の利点はタイムアウトですので、ログアウトすることを決して忘れません。 私はsuについて同じ疑問を抱いていますが、時間制限さえありません。一部の操作（特にIOリダイレクション）はsuではより便利ですが、セキュリティ面ではこれはさらに悪いようです。 テキストモードコンソールへのログインが最も安全であるようです。攻撃者がPATHまたはLD_PRELOADを制御できる場合、initによって開始されるため、彼はすでにrootです。keypressイベントは、Xで実行されているプログラムによってインターセプトすることはできません。Xで実行されているプログラムが[ctrl] + [alt] + [f1]をインターセプトできるかわかりません（コンソールのようなフルスクリーンウィンドウを開く）またはWindowsの[ctrl] + [alt] + [del]のように安全です。それに加えて、私が見る唯一の問題はタイムアウトがないことです。 だから私は何かが欠けていますか？Ubuntuの連中がsudoのみを許可することにしたのはなぜですか？いずれかの方法のセキュリティを向上させるにはどうすればよいですか？ SSHはどうですか？従来、rootはSSH経由でログインできません。しかし、上記のロジックを使用すると、これは最も安全なことではありません。 SSHを介してルートを許可する テキストモードに切り替える ルートとしてログイン 他のマシンへのssh ルートとしてログインしますか？

120 security  sudo  login  su  privileges 

sudo内部的にはどのように機能しますか？どうして、rootパスワードを持たなくてもrootになることができるのsuでしょうか？どのシステムコールなどがプロセスに関与していますか？Linuxの大きなセキュリティホールではありませんか（たとえば、sudo通常の処理を実行するだけsudoで、特権のないユーザーのパスワードを要求しない、非常に多くの修正プログラムをコンパイルできないのはなぜですか）。 loginとsu internalsを読みました。また、sudoの使用方法を読んでいます。しかし、タイトルにもかかわらず、彼らは主の間の違いに対処suしてsudo。

74 sudo  root  privileges 

ユーザー（ルートとは異なる）がポート80でリッスンしているサーバーを実行できるようにする必要があります。 これを行う方法はありますか？

63 linux  networking  tcp  privileges  authbind 

巨大なアプリケーションは、ある特定の時点で、ルート権限を必要とするファイルへの少数の書き込みを実行する必要があります。実際にはファイルではなく、ファイルとしてLinuxに公開されるハードウェアインターフェイスです。 アプリケーション全体にルート権限を付与しないようにするために、重要なタスクを実行するbashスクリプトを作成しました。たとえば、次のスクリプトは、出力としてハードウェアインターフェイスのポート17を有効にします。 echo "17" > /sys/class/gpio/export echo "out" > /sys/class/gpio/gpio17/direction しかし、suid私のシステムのbashスクリプトでは無効になっているため、これを達成するための最良の方法は何でしょうか。 ここに提示されている回避策を使用してください sudoメインアプリケーションからを使用してスクリプトを呼び出し、それに応じてsudoersリストを編集して、スクリプトの呼び出し時にパスワードを要求しないようにします。にsudo権限を付与するのは少し不快ですecho。 でCプログラムを作成しfprintf、suid rootに設定します。文字列とファイル名をハードコーディングし、rootのみが編集できることを確認してください。または、テキストファイルから文字列を読み取り、同様に誰もファイルを編集できないようにします。 私が思いつかなかった他の解決策は、上記のものよりも安全または簡単ですか？

35 privileges  setuid 

ここで何が起きているのでしょうか？ root@bob-p7-1298c:/# ls -l /tmp/report.csv && lsof | grep "report.csv" -rw-r--r-- 1 mysql mysql 1430 Dec 4 12:34 /tmp/report.csv lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs Output information may be incomplete.

25 privileges  lsof  fuse 

神父 Br。ジョージは、彼の講義の1つ（ロシア語）で、スーパーユーザーが違反できないアクセス権があると述べました。つまり、スーパーユーザーが何かをすることを禁止できるアクセス権があります。 私はインターネット上でこの情報を見つけることができなかったので、それらが何であるか興味があります。これはおそらくシステムのコア実行に関連するものではありませんか？たぶん彼はいくつかのシステムプロセスを停止できないのでしょうか？それとも、彼はリアルモードでプロセスを実行できないのでしょうか？ この質問はSELinuxとは関係ありません（Georgeは質問の直前にそれについて話していました）。

23 root  privileges  access-control 

ルートアクセスが必要なLinuxコマンドは何によって決まりますか？たとえば、特権apt-getを必要とすることが望ましい理由を理解していrootます。しかし、これらのコマンドを他のコマンドと区別するものは何ですか？単に実行可能ファイルの所有権と実行権限の問題ですか？

23 linux  root  privileges 

ネットワーク名前空間（netns）を使用するアーキテクチャがあります。通常のユーザーがこれらのネットワークでいくつかの操作を行えるようにしたいと思います。 この投稿にnetns-exec.sh触発され、実行されたスクリプトを記述できます：sudo ip netns exec $1 su $USER -c "$2" 私のsudoerファイルに追加します： user ALL=(ALL) /path/to/netns-exec.sh しかし、私はそれが非常にいので、それについて完全に悪夢を抱く可能性があります。通常のユーザーが名前空間を使用できるようにするより良いソリューションはありますか？ユーザーをいくつかの有用なグループに入れることは可能ですか？私はそれについて検索しましたが、何も見つかりませんでした。

22 sudo  root  privileges  network-namespaces 

次のリンクでは、これらの概念をさまざまなコンテキストで説明しています。私はそれらの定義を読みましたが、それらがどのように関連しているか、またはそれらの一部がまったく同じであるかどうかはまだわかりません。 現在のグループID グループID プライマリおよび補足グループID 有効な実際のグループID（Wikipediaにもあります） これが私の混乱の原因の一例です。 によるとman id、私がタイプした場合id、私は彼らが呼んでいる有効で実際のグループID を取得する必要があります。 id uid=501(joe) gid=501(joe) groups=501(joe), 100(users) ただし、Wikipediaはid、プライマリ ID と補足 ID を区別するための出力を指します。また、ウィキペディアは区別し、主対補足と効果的な対実際のグループID。これらの概念は互いにどのように関連していますか？ また、プライマリグループID = グループID = 現在のグループID というのは本当ですか？

22 users  group  privileges 

Android、Linux、またはUNIX について十分に読んで自分で答える機会がありませんでした。sudoLinuxマシンでは動作しますが、モバイルデバイス（Samsung GT-N8013など）をルートしない限り、Androidでは動作しません。モバイルデバイスをルート化する必要があるのに、通常のLinuxインストールは必要ないのはなぜですか？ 私の質問のコンテキストは/programming/14019698/adb-shell-sudo-on-windows-7/14019726#14019726に関連してい ます （また、rootWindowsで「管理者として実行」する特権のエスカレーションと同じように、プログラムをAndroidで実行するように依頼する方法はありますか？この質問が独自のスレッドにあると思われる場合は、作成できます1）

22 sudo  root  android  privileges 

コマンドapt-get update、およびを使用してサーバーを更新できるDebian / Ubuntuホストの一部で新しいユーザーを作成したいと思いますが、apt-get dist-upgrade他のことを実行できるように完全なsudoアクセスを与えたくありません。これは可能ですか？おそらく、編集できないが実行できるスクリプトを作成する方法があります。これは、rootユーザーとして実行されますか？

19 permissions  sudo  privileges 

特権のないコンテナとは何かの技術的な説明は非常に優れています。ただし、通常のPCユーザー向けではありません。特権のないコンテナをいつ、​​なぜ使用する必要があるのか​​、そのメリットとデメリットは何ですか？

16 security  virtual-machine  not-root-user  lxc  privileges 

共有サーバーでは、他のユーザー（ルート権限も持たない）がリソースを必要とする場合に、優先度の低いユーザーのプロセスを強制終了できるように、非常に優先度の低いユーザーが必要です。 そのようなものを許可することは可能ですか？

15 users  not-root-user  privileges 

ITセキュリティのクラスでは、学生に特権の昇格を示したいと思います。そのために、私はexploit/linux/localMetasploit Frameworkのリストを調べ、exploit/linux/local/sock_sendpage2009年8月から（とりわけ）発見しました。 2009年4月から32ビットUbuntu Server 9.04（http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso）でVMをセットアップしuname -rました2.6.28-11-generic。エクスプロイトの説明によると 2001年5月以降のすべてのLinux 2.4 / 2.6バージョンが影響を受けると考えられています。2.4.4から2.4.37.4まで。2.6.0から2.6.30.4まで したがって、私がセットアップしたUbuntuサーバーはデモンストレーションに適しているはずです。しかし、私はそれを機能させることができませんでした。 サーバーに（通常の）ユーザーを追加すると、SSHアクセスが機能します。Metasploit Framework内から、を使用してSSHセッションを作成できますauxiliary/scanner/ssh/ssh_login。ただし、エクスプロイトを実行すると、 [*] Writing exploit executable to /tmp/mlcpzP6t (4069 bytes) [*] Exploit completed, but no session was created. DEBUG_EXPLOITtrue に設定しても、それ以上の情報は得られません。/tmpMetasploit SSHセッション内からも書き込み可能です。 $ sessions -c "touch /tmp/test.txt" [*] Running 'touch /tmp/test.txt' on shell session 1 ([redacted]) $ sessions -c "ls …

15 ubuntu  security  privileges  metasploit 

Pingは、ユーザーIDビットが設定されたルートが所有するプログラムです。 $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping 私が理解しているように、ユーザーがpingプロセスを実行すると、実際のユーザーID（プロセスを起動した人のユーザーID）からユーザーIDルートに変わります。ただし、これを試し、psの出力を見て、pingプロセスがルートユーザーとして実行されているかどうかを確認しても、実際のユーザーIDが表示されます。 ps -e -o user,ruser,euser,cmd,args | grep ping sashan sashan sashan ping -i 10 -c 1000 www.goog ping -i 10 -c 1000 www.google.com

13 security  process  ping  privileges  setuid