No Linux, por que você precisa ser root para gravar em / proc / sysrq-trigger?

2

AVISO: A PRÓXIMA COMBINAÇÃO CHAVE AFIRMA O SEU COMPUTADOR

Ok, eu entendo que esta é uma ferramenta administrativa e tudo, mas eu percebi que qualquer usuário pode fazer ALT + SysRq + C . Este link explica o que estou falando.

Mas somente como root eu posso fazer algo como echo c > /proc/sysrq-trigger e fazer com que ele realmente cause pane no sistema.

Se alguém tiver acesso físico, basta conectar um teclado e travar o computador (ou servidor), mas seria ainda mais difícil obter privilégios de root em um terminal, certo? Existe uma razão específica por que ele funciona como não-raiz de um teclado, mas apenas como raiz de um console?

Isso não é o que eu estou procurando. Trata-se de um problema com a parte Fn nos teclados. Ele nem permite que você faça isso com sudo . Você tem que primeiro su root .

    
por Quick Question 20.05.2014 / 02:51

2 respostas

5

Is there a specific reason as to why it works as non-root from a keyboard but only as root from a console?

Tanto quanto eu entendo, a sequência mágica do SysRQ é tratada em um nível muito baixo, que não sabe se o usuário no console é root ou não. Na verdade, funciona mesmo quando nenhum usuário está logado e até mesmo durante a inicialização.

Se um intruso ou alguém que quer fazer algo desagradável tiver acesso físico à sua máquina, você perderá de qualquer maneira do ponto de vista da segurança.

    
por 20.05.2014 / 03:19
2

Geralmente, o acesso local a uma máquina Linux é considerado um sinal de que é seu sistema . Considere "presença" como uma forma de autenticação. Uma vez que você está logado, o shell não sabe (por si) de onde você veio.

As permissões padrão da maioria das distribuições do Linux refletem isso. Se o seu sistema estiver em um laboratório de informática ou alguma outra situação semelhante, você pode querer mudar isso.

    
por 20.05.2014 / 03:05