Come posso fare tutto supponendo che sto correndo come superutente?

C'è un modo in cui posso fare le cose solo supponendo che quando le eseguo le eseguo come amministratore privilegiato (root di AKA)? So che potrebbe essere pericoloso e tutto, ma è un rischio che sono disposto a correre in nome della convenienza.

security root privileges

— Jon
fonte

Non farlo. Romperà il tuo sistema (oltre a esporre la tua macchina agli attacchi). Leggi unix.stackexchange.com/questions/1052/…

— MarkovCh1

Ma se vuoi ancora eseguire applicazioni specifiche come root, vedi wiki.archlinux.org/index.php/Sudo

— MarkovCh1

Jon, ho ripristinato la tua modifica. Anche se non lo farai, la domanda / risposta rimane comunque utile a chiunque lo consideri. Per mantenere utile questa pagina la domanda dovrebbe rimanere, altrimenti i nuovi visitatori vedranno solo "domanda ritirata" seguita da una risposta a una domanda che non possono vedere :)

— Cesio

Non dovrebbe essere votato al ribasso neanche per lo stesso motivo

— Mark Rooney del

Sì, è un'ottima domanda. L'unica cosa stupida qui non è seguire i consigli nei commenti e nelle risposte. +1

— Tom Brossman,

Risposte:

Normalmente includerei le istruzioni in una risposta, ma questa è una cattiva idea che ti indicherò un paio di posti per leggere su come farlo. Puoi prenderlo da lì. Nota che quando rompi il tuo sistema puoi postare di nuovo qui per chiedere aiuto, ma le persone ridono e scuotono la testa e fanno riferimento a errori pebkac , ecc.

Innanzitutto, la pagina di aiuto di Ubuntu su Root / sudo. Nota i tre grandi avvertimenti importanti.

Ecco un utente dei forum di Ubuntu che ha fatto qualcosa del genere e non è riuscito a riparare il proprio sistema.

Conserva i backup dei tuoi dati se lo fai, e considera la saggezza del trading di sicurezza per comodità. Magari metti su un vecchio album dei Dead Kennedys mentre reinstalli ...

— Tom Brossman
fonte

Se sei interessato solo a cose specifiche in esecuzione come root, il bit setuid è la funzione appropriata.

Impostando questo bit, il programma verrà eseguito con le autorizzazioni del suo proprietario. Quindi puoi prendere un programma, cambiare il proprietario in root, impostare il suo bit setuid e quel programma verrà eseguito come root senza alcun intervento speciale.

Alcuni programmi in Ubuntu sono impostati per impostazione predefinita, ad esempio, ping

> ls -l `which ping`
-rwsr-xr-x 1 root root 35712 2011-05-03 11:43 /bin/ping

Questo programma deve essere eseguito come root poiché solo root può aprire una porta al di sotto di 1024 per l'ascolto, necessario per ascoltare i pacchetti di ritorno.

Come notato, consentire i permessi di root dei programmi per impostazione predefinita è pericoloso ed è in genere riservato a programmi semplici e ben controllati: qualsiasi programma che potrebbe essere sfruttato come risultato di input esterni correrà il rischio di esporre l'intero sistema a compromessi, invece di solo quelle aree a cui ha accesso il tuo account utente.

— Adrian
fonte

Non correlato:: sospiro: sicurezza Unix: deve dare via l'intero sistema per aprire una porta di ascolto. Come funziona però? Nessuno esegue ad esempio Apache come root ...

— Billy ONeal,

Credo che Apache lo gestisca generando processi figlio con UID meno privilegiati e avviando solo un processo principale che apre la porta 80 come root. I processi figlio gestiscono tutte le richieste degli utenti. Penso che un altro modello comune sia che i processi avvieranno setuid root e quindi utilizzino setuid per passare a un utente limitato non appena avranno acquisito le risorse di cui avevano bisogno per usare root; unixwiz.net/techtips/chroot-practices.html

— Adrian

Per favore, non farlo. Non stai solo facendo del male a te stesso, ma stai anche facendo del male agli altri. Ci sono abbastanza zombi, spambots e host DDoS così com'è.

— Jo-Erlend Schinstad
fonte