Как предотвратить изменение каталога / etc пользователем sudo [закрыто]

Question 1

Вот как я исправил проблему с WiFi в моем ноутбуке

Определите свое WiFi-устройство. Откройте терминал и выполните выпуск:

lspci  | grep Network
# It should display the name of your WiFi card
# If the output is similar to the one below, you are in luck, we can fix this easily
mansoor ~ $ lspci  | grep Network
03:00.0 Network controller: Qualcomm Atheros Device 0042 (rev 30)

После того, как вы убедитесь, что сетевое устройство указано выше, выполните следующие шаги, чтобы установить драйвер для WiFi ##### Установите git и инструменты для скомпилируйте драйвер:

sudo apt-get install build-essential linux-headers-$(uname -r) git
Issue the following commands one by one. Anything written after "#" is a comment and you don't have to execute it.

# Modify the config files
echo "options ath10k_core skip_otp=y" | sudo tee /etc/modprobe.d/ath10k_core.conf

# Download the backport
wget https://www.kernel.org/pub/linux/kernel/projects/backports/2015/11/20/backports-20151120.tar.gz

# Extract it
tar zxvf backports-20151120.tar.gz

# cd to the directory, compile and install it. The commands 'make' and 'make install' will take some time to finish
cd backports-20151120
make defconfig-wifi
make
sudo make install

# Download the firmware for the WiFi card
git clone https://github.com/kvalo/ath10k-firmware.git

# Copy the firmware to appropriate locations. 
sudo cp -r ath10k-firmware/QCA9377 /lib/firmware/ath10k/
sudo cp /lib/firmware/ath10k/QCA9377/hw1.0/firmware-5.bin_WLAN.TF.1.0-00267-1 /lib/firmware/ath10k/QCA9377/hw1.0/firmware-5.bin

Перезагрузите компьютер. Это оно. Ваш WiFi должен работать до тех пор, пока вы не обновите ядро.

Question 2

, или вы можете попробовать chattr + Rais / etc, однако он все равно откажется от каких-либо изменений в / etc-папке кем-либо и должен проинструктировать, кто бы ни обновлял / настраивал вещи в системе, чтобы chattr -Rais the folder перед этим. Однако на самом деле это не решение, можно отменить изменения, если он знает, как это сделать. Если вы не доверяете пользователям, я бы посоветовал установить «rootsh» - это приложение, которое регистрирует ВСЕ, что делает пользователь, включая его вывод.

Question 3

Question 4

Нет, для этого нет никакого программного обеспечения. И если бы существовал «sudo», пользователь мог бы вернуть то, что изменило это программное обеспечение, чтобы пользователь не мог ничего изменить в /etc.

Если вы не доверяете своим пользователям, не делайте их пользователями «sudo» и создавайте для них обычных пользователей.

Хорошо, здесь мой план заключается в том, что пользователь может убить процесс, перезагружать все сервисы, монтировать, изменять разрешения и владельца, ifdown / up, бродячие и т. д.

Но это не имеет ничего общего с возможностью не изменять /etc: у вас может быть обычный пользователь с повышенной мощностью поэтому он может использовать определенные команды, которые требуют «sudo», не будучи администратором на этой машине. Пример этого: предоставление ограниченной привилегии Sudo пользователю. Настройка таким образом означает, что они не могут ничего изменить в /etc, если вы не создадите команду, где они могут. Но если вы считаете, что это хорошая идея, чтобы пользователь мог что-либо сделать, кроме изменения файлов в /etc, это будет очень длинный список.

Будьте осторожны: легко добавлять конфликтующие команды. См. Комментарий от . Например, предоставить ограниченную привилегию Sudo для пользователя .

Question 5

, или вы можете попробовать chattr + Rais / etc, однако он все равно откажется от каких-либо изменений в / etc-папке кем-либо и должен проинструктировать, кто бы ни обновлял / настраивал вещи в системе, чтобы chattr -Rais the folder перед этим. Однако на самом деле это не решение, можно отменить изменения, если он знает, как это сделать. Если вы не доверяете пользователям, я бы посоветовал установить «rootsh» - это приложение, которое регистрирует ВСЕ, что делает пользователь, включая его вывод.

Question 6

Нет, для этого нет никакого программного обеспечения. И если бы существовал «sudo», пользователь мог бы вернуть то, что изменило это программное обеспечение, чтобы пользователь не мог ничего изменить в /etc.

Если вы не доверяете своим пользователям, не делайте их пользователями «sudo» и создавайте для них обычных пользователей.

Хорошо, здесь мой план заключается в том, что пользователь может убить процесс, перезагружать все сервисы, монтировать, изменять разрешения и владельца, ifdown / up, бродячие и т. д.

Но это не имеет ничего общего с возможностью не изменять /etc: у вас может быть обычный пользователь с повышенной мощностью поэтому он может использовать определенные команды, которые требуют «sudo», не будучи администратором на этой машине. Пример этого: предоставление ограниченной привилегии Sudo пользователю. Настройка таким образом означает, что они не могут ничего изменить в /etc, если вы не создадите команду, где они могут. Но если вы считаете, что это хорошая идея, чтобы пользователь мог что-либо сделать, кроме изменения файлов в /etc, это будет очень длинный список.

Будьте осторожны: легко добавлять конфликтующие команды. См. Комментарий от . Например, предоставить ограниченную привилегию Sudo для пользователя .

dubsauce · Answer 1 · 18 July 2018 в 14:36

, или вы можете попробовать chattr + Rais / etc, однако он все равно откажется от каких-либо изменений в / etc-папке кем-либо и должен проинструктировать, кто бы ни обновлял / настраивал вещи в системе, чтобы chattr -Rais the folder перед этим. Однако на самом деле это не решение, можно отменить изменения, если он знает, как это сделать. Если вы не доверяете пользователям, я бы посоветовал установить «rootsh» - это приложение, которое регистрирует ВСЕ, что делает пользователь, включая его вывод.

Rinzwind · Answer 2 · 18 July 2018 в 14:36

Нет, для этого нет никакого программного обеспечения. И если бы существовал «sudo», пользователь мог бы вернуть то, что изменило это программное обеспечение, чтобы пользователь не мог ничего изменить в /etc.

Если вы не доверяете своим пользователям, не делайте их пользователями «sudo» и создавайте для них обычных пользователей.

Хорошо, здесь мой план заключается в том, что пользователь может убить процесс, перезагружать все сервисы, монтировать, изменять разрешения и владельца, ifdown / up, бродячие и т. д.

Но это не имеет ничего общего с возможностью не изменять /etc: у вас может быть обычный пользователь с повышенной мощностью поэтому он может использовать определенные команды, которые требуют «sudo», не будучи администратором на этой машине. Пример этого: предоставление ограниченной привилегии Sudo пользователю. Настройка таким образом означает, что они не могут ничего изменить в /etc, если вы не создадите команду, где они могут. Но если вы считаете, что это хорошая идея, чтобы пользователь мог что-либо сделать, кроме изменения файлов в /etc, это будет очень длинный список.

Будьте осторожны: легко добавлять конфликтующие команды. См. Комментарий от . Например, предоставить ограниченную привилегию Sudo для пользователя .

dubsauce · Answer 3 · 24 July 2018 в 20:25

, или вы можете попробовать chattr + Rais / etc, однако он все равно откажется от каких-либо изменений в / etc-папке кем-либо и должен проинструктировать, кто бы ни обновлял / настраивал вещи в системе, чтобы chattr -Rais the folder перед этим. Однако на самом деле это не решение, можно отменить изменения, если он знает, как это сделать. Если вы не доверяете пользователям, я бы посоветовал установить «rootsh» - это приложение, которое регистрирует ВСЕ, что делает пользователь, включая его вывод.

"я бы советовал устанавливать" корни " - это приложение, которое регистрирует ВСЕ, что делает пользователь, включая его вывод «), и кто возьмет кого-то из корневого доступа, сколько времени нужно обойти? Считаю ... три ... два ... один ... — Michael Kjörling, 20 April 2017 в 16:33

Rinzwind · Answer 4 · 24 July 2018 в 20:25

Нет, для этого нет никакого программного обеспечения. И если бы существовал «sudo», пользователь мог бы вернуть то, что изменило это программное обеспечение, чтобы пользователь не мог ничего изменить в /etc.

Если вы не доверяете своим пользователям, не делайте их пользователями «sudo» и создавайте для них обычных пользователей.

Хорошо, здесь мой план заключается в том, что пользователь может убить процесс, перезагружать все сервисы, монтировать, изменять разрешения и владельца, ifdown / up, бродячие и т. д.

Но это не имеет ничего общего с возможностью не изменять /etc: у вас может быть обычный пользователь с повышенной мощностью поэтому он может использовать определенные команды, которые требуют «sudo», не будучи администратором на этой машине. Пример этого: предоставление ограниченной привилегии Sudo пользователю. Настройка таким образом означает, что они не могут ничего изменить в /etc, если вы не создадите команду, где они могут. Но если вы считаете, что это хорошая идея, чтобы пользователь мог что-либо сделать, кроме изменения файлов в /etc, это будет очень длинный список.

Будьте осторожны: легко добавлять конфликтующие команды. См. Комментарий от . Например, предоставить ограниченную привилегию Sudo для пользователя .

Например, если у вас есть «разрешение на изменение и владелец», то у вас есть возможность запускать что-либо как root (и, следовательно, делать что угодно). — OrangeDog, 20 April 2017 в 16:14
Неважно, умеете ли вы редактировать определенный файл конфигурации. Большинство редакторов (особенно те, которые предназначены для работы в терминале) имеют средства для оболочки, либо для оболочки, либо для выполнения произвольной команды из редактора, поэтому, позволяя пользователю редактировать определенный файл, вы можете включить они выполняют произвольные команды оболочки как пользователь, который владеет этим файлом. — Michael Kjörling, 20 April 2017 в 16:32

Как предотвратить изменение каталога / etc пользователем sudo [закрыто]

4 ответа

Другие вопросы по тегам:

Похожие вопросы: