Preguntas etiquetadas con privileges

Me gustaría tener la cuenta raíz segura incluso si mi usuario no privilegiado está comprometido. En Ubuntu solo puede usar sudo por "razones de seguridad" de forma predeterminada. Sin embargo, no estoy seguro de que sea más seguro que simplemente usar el inicio de sesión en una consola en modo …

120 security  sudo  login  su  privileges 

¿Cómo sudofunciona internamente? ¿Cómo es posible que pueda convertirse en root sin tener la contraseña de root, a diferencia su? ¿Qué syscalls, etc. están involucrados en el proceso? ¿No es un agujero de seguridad enorme en Linux (por ejemplo, ¿por qué no podría compilar un parche muy parcheado sudoque simplemente …

74 sudo  root  privileges 

Necesito permitir que un usuario (diferente del root) ejecute un servidor que escucha en el puerto 80. ¿Hay alguna forma de hacer esto?

63 linux  networking  tcp  privileges  authbind 

Una gran aplicación necesita, en un momento específico, realizar una pequeña cantidad de escrituras en un archivo que requiere permisos de root. No es realmente un archivo, sino una interfaz de hardware que está expuesta a Linux como un archivo. Para evitar otorgar privilegios de root a toda la aplicación, …

35 privileges  setuid 

¿Qué está pasando exactamente aquí? root@bob-p7-1298c:/# ls -l /tmp/report.csv && lsof | grep "report.csv" -rw-r--r-- 1 mysql mysql 1430 Dec 4 12:34 /tmp/report.csv lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs Output information may be incomplete.

25 privileges  lsof  fuse 

El p. Br. George dijo en una de sus conferencias (está en ruso) que hay algunos derechos de acceso que el superusuario no puede violar. Es decir, hay algunos derechos de acceso que pueden prohibir que el superusuario haga algo. No pude encontrar esta información en Internet y tengo curiosidad …

23 root  privileges  access-control 

¿Qué determina qué comandos de Linux requieren acceso de root? Entiendo las razones por las cuales es deseable que, digamos, apt-getrequiera rootprivilegio; pero, ¿qué distingue estos comandos del resto? ¿Es simplemente una cuestión de propiedad y permisos de ejecución del ejecutable?

23 linux  root  privileges 

Tengo una arquitectura que usa espacios de nombres de red (netns). Me gustaría permitir que los usuarios habituales realicen algunas operaciones en estas redes. Podría escribir un guión netns-exec.sh, inspirado en esta publicación , ejecutado con sudo, que contenga: ip netns exec $1 su $USER -c "$2" y agregar a …

22 sudo  root  privileges  network-namespaces 

Los siguientes enlaces discuten estos conceptos en diferentes contextos. He leído sus definiciones, pero todavía no puedo decir cómo están relacionadas, o si algunas de ellas son iguales. ID del grupo actual Identificación del grupo ID de grupo primario y suplementario ID de grupo real y efectivo (también en Wikipedia …

22 users  group  privileges 

No he tenido la oportunidad de leer lo suficiente sobre Android , Linux o UNIX para responder esto yo mismo. sudofunciona en una máquina Linux pero no funciona en Android a menos que arraigue el dispositivo móvil (por ejemplo, Samsung GT-N8013). ¿Por qué el dispositivo móvil requiere ser rooteado, pero …

22 sudo  root  android  privileges 

Me gustaría crear un nuevo usuario en algunos de mis hosts Debian / Ubuntu que pueda actualizar el servidor usando los comandos apt-get updatey apt-get dist-upgrade, pero no quiero darles acceso completo a sudo para poder hacer cualquier otra cosa. es posible? ¿Quizás haya una manera de crear un script …

19 permissions  sudo  privileges 

La explicación técnica de lo que es sin privilegios envase es bastante bueno. Sin embargo, no es para un usuario normal de PC. ¿Hay una respuesta simple y cuándo y por qué la gente debe utilizar recipientes unpriviliged, y cuáles son sus ventajas y desventajas?

16 security  virtual-machine  not-root-user  lxc  privileges 

En un servidor compartido, me gustaría tener algunos usuarios de muy baja prioridad, de modo que cada vez que otro usuario (también sin privilegios de root) necesite los recursos, pueda eliminar cualquiera de los procesos de los usuarios de baja prioridad. ¿Es posible permitir algo así?

15 users  not-root-user  privileges 

Para una clase sobre seguridad de TI, quiero demostrar la escalada de privilegios a los estudiantes. Para hacerlo, busqué en la exploit/linux/locallista del Metasploit Framework, encontrando (entre otros) exploit/linux/local/sock_sendpagedesde agosto de 2009. Configuré una VM con Ubuntu Server 9.04 de 32 bits ( http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso ) desde abril de 2009. uname …

15 ubuntu  security  privileges  metasploit 

Ping es un programa propiedad de root con el bit de identificación de usuario establecido. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Según tengo entendido, si un usuario ejecuta el proceso de ping, la identificación de usuario efectiva cambiará de la identificación de …

13 security  process  ping  privileges  setuid