Как я могу все просто предположить, что я бегу как суперпользователь?
Есть ли способ заставить вещи просто предположить, что когда я их запускаю, я запускаю их как привилегированный администратор (корень AKA)? Я знаю, что это может быть опасно и все, но это риск, который я готов принять во имя удобства.
4 ответа
Обычно я бы включил инструкции в ответ, но это такая плохая идея. Я укажу вам пару мест, чтобы узнать, как это сделать. Вы можете взять его оттуда. Обратите внимание, что когда вы нарушаете свою систему, вы можете отправить здесь еще раз за помощью, но люди будут смеяться, качать головами и ссылаться на ошибки pebkac и т. Д.
Во-первых, ошибки Ubuntu pebkac по Root / sudo. Обратите внимание на три больших выдающихся предупреждения.
Вот пользователь Ubuntu Forums, который сделал что-то вроде этого и не смог исправить свою систему.
Держите резервные копии своих данных, если вы это сделаете, и учтите мудрость безопасности торговли для удобства. Может быть, надеть старого Dead Kennedys Вот , когда вы переустанавливаете ...
Если вас интересуют только конкретные действия, выполняемые как root, бит setuid является подходящей функцией.
Установив этот бит, программа будет работать с разрешениями своего владельца. Таким образом, вы можете взять программу, изменить ее владельца на root, установить ее бит setuid, и тогда эта программа будет запускаться с правами root без специального вмешательства.
Некоторые программы в Ubuntu по умолчанию установлены setuid - например, ping
> ls -l `which ping`
-rwsr-xr-x 1 root root 35712 2011-05-03 11:43 /bin/ping
Эта программа должна запускаться от имени root, поскольку только root может открыть порт ниже 1024 для прослушивания, который необходим для прослушивания возвратных пакетов.
Как отмечено , позволяя по умолчанию разрешать корневые права программ, и обычно резервируется для простых, хорошо проверенных программ - любая программа, которая может быть использована в результате внешнего ввода, будет подвергать риску подвергать всю вашу систему компрометации, а не только к которым принадлежит ваша учетная запись.
-
1Несвязанный:: sigh: Unix security: должен отдать всю систему, чтобы открыть прослушивающий порт. Как это работает? Никто не работает, например. apache как root ... – Billy ONeal 21 January 2012 в 23:08
-
2Я считаю, что Apache обрабатывает его, создавая дочерние процессы с менее привилегированными UID и только начиная один мастер-процесс, который открывает порт 80 как root. Ребенок обрабатывает все пользовательские запросы. Я думаю, что еще один общий шаблон: процессы начнут root setuid, а затем с помощью setuid изменится на ограниченного пользователя, как только они приобретут ресурсы, которые им нужен root для использования; unixwiz.net/techtips/chroot-practices.html – Adrian 23 January 2012 в 17:49
Пожалуйста, не делайте этого. Ты не только вредишь себе, но и причиняешь боль другим. Есть достаточно зомби, спам-ботов и хостов DDoS, как есть.
Если вас интересуют только конкретные функции , выполняемые как root, бит setuid является подходящей функцией.
Установив этот бит, программа будет работать с разрешениями ее владельца. Поэтому вы можете взять программу, изменить ее владельца на root, установить ее бит setuid, и эта программа будет запускаться с правами root без специального вмешательства.
Некоторые программы в Ubuntu по умолчанию установлены setuid - например, ping
> ls -l `which ping`
-rwsr-xr-x 1 root root 35712 2011-05-03 11:43 /bin/ping
Эта программа должна запускаться от имени root, поскольку только root может открыть порт ниже 1024 для прослушивания, который необходим для прослушивания возвратных пакетов.
Как отмечено , позволяя по умолчанию разрешать корневые права программ, и обычно резервируется для простых, хорошо проверенных программ - любая программа, которая может быть использована в результате внешнего ввода, будет подвергать риску подвергать всю вашу систему компрометации, а не только к которым принадлежит ваша учетная запись.