Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Jakie są sposoby na przekazanie uprawnień root'a zwykłemu użytkownikowi poza sudo, op i podaniu hasła root'a ;).
Offline
Możesz stworzyć odpowiednie grupy użytkowników, które będą miały ponadawane prawa dostępu do określonych plików i programów. Potem dodajesz użytkownika do określonych grup i tyle. Niestety, ale nie zawsze się to sprawdza, bo niektóre programy sprawdzają identyfikator użytkownika i jeśli nie jest równy 0, to nie uda Ci się ich włączyć (a przynajmniej ja nie znam takiej metody).
Offline
Nie wiem co rozumiesz przez „op”.
Sudo pozwala na uruchamianie aplikacji bez podawania hasła.
Kiedyś było coś takiego jak bit SUID, ale generalnie jest niebezpieczne, odradzane, złe, grzeszne i niezdrowe.
Offline
[quote=Minio]Nie wiem co rozumiesz przez „op”.[/quote]
To alternatywa dla sudo [url]http://swapoff.org/wiki/op[/url]
[quote=Minio]Sudo pozwala na uruchamianie aplikacji bez podawania hasła.[/quote]
Owszem ale jest to jakiś sposób na wykonanie akcji, na które zezwolił root danemu użytkownikowi.
Powód dlaczego was o to pytam to lista pytań do opracowania na studia i jednym z pytań jest:
Wymień możliwość przekazania użytkownikowi nie-root uprawnień użytkownika root.
Oby autorowi pytania nie chodziło o podmianę uid i gid użytkownikowi na 0 0 w /etc/passwd.
Offline
[quote=trzcionek]Powód dlaczego was o to pytam to lista pytań do opracowania na studia i jednym z pytań jest:
Wymień możliwość przekazania użytkownikowi nie-root uprawnień użytkownika root.[/quote]
Nie wiem na ile zaawansowane zagadnienia przerabiacie, ale jeśli to do szkoły, to myślę że najbardziej standardowe operacje wystarczą. Czyli:
1. sudo (+op o którym wspominasz; być może istnieją jeszcze inne podobne aplikacje)
2. SUID
3. Wyekspoitowane dziury w kernelu ;) .
Offline
[quote=Minio]być może istnieją jeszcze inne podobne aplikacje[/quote]
[tt]calife[/tt] i [tt]super[/tt]
Offline
To może jeszcze jedno pytanie.
Jak założyć konto użytkownika z ograniczonym zestawem narzędzi i programów do wykorzystania?
Offline
AFAIR: przydzielenie użytkownika do odpowiedniej grupy a potem w /etc/sudoers odpowiednie wpisy NOEXEC dla zadanej grupy. Chociaż być może jest prostszy sposób
Offline
Zależy co rozumiesz przez „ograniczony zestaw narzędzi i programów”. W sensie ograniczeniem jakiego zbioru ma być.
Jeżeli chcesz żeby user miał dostęp do części narzędzi do których normalnie dostęp ma tylko root, to sudo i podobne.
Jeżeli chcesz żeby user miał dostęp do części narzędzi do których normalnie ma dostęp (/usr/ i /bin/), wtedy chyba musisz go logować do zchrootowanego środowiska. Ewentualnie można odebrać wszystkiemu co istnieje prawo do wykonywania przez wszystkich, a następnie każdej binarce zmienić grupę na jej nazwę (czyli /usr/bin/evince znajdzie się w grupie [tt]evince[/tt] i tak dalej). Wreszcie użytkownika dodać do tych grup, do jakich programów ma mieć dostęp.
Teoretycznie powinno działać, ale roboty z tym od cholery. Oczywiście można tworzyć szersze grupy (np. „graficzne”, „muzyka” etc.), ale problem się pojawi gdy jeden użytkownik ma mieć dostęp do jednego i tylko jednego programu z danej grupy (np. tuxpainta ale już nie gimp-a, podczas gdy zarówno gimp jak i tuxpaint są w grupie „graficzne”).
Offline
Witam
sudo
- wykonuje operacje z uprawnieniami roota po podaniu hasła [b]użyszkodnika[/b].
su
- powoduje płynne przejście na konto root po podaniu hasła [b]roota[/b]
więcej
man sudo
man su
Są jeszcze inne sposoby "bezhasłowe" np. fingerprint lub pam-usb, ale jeśli wchodzenie na konto [b]root [/b]po podaniu hasła [b]roota[/b] - to raczej [b]su[/b].
Pozdrawiam
Ostatnio edytowany przez Jacekalex (2009-06-01 09:43:11)
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00095 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.68.39' WHERE u.id=1 |
0.00063 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.147.68.39', 1732314127) |
0.00046 | SELECT * FROM punbb_online WHERE logged<1732313827 |
0.00058 | DELETE FROM punbb_online WHERE ident='54.36.149.77' |
0.00043 | SELECT topic_id FROM punbb_posts WHERE id=119533 |
0.00006 | SELECT id FROM punbb_posts WHERE topic_id=14259 ORDER BY posted |
0.00057 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=14259 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00117 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=14259 ORDER BY p.id LIMIT 0,25 |
0.00081 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=14259 |
Total query time: 0.00587 s |