Perguntas sobre 'privileges'

Tags
Abreviatura de "permissões do sistema de arquivos" - controle de acesso baseado em usuário, grupo ou acesso global.
2
respostas

Demonstração de vulnerabilidades no Ubuntu 9.04

Para uma aula sobre segurança de TI, quero demonstrar o escalonamento de privilégios para os alunos. Para fazer isso, examinei a lista exploit/linux/local no Metasploit Framework, encontrando (entre outros) exploit/linux/local/sock_sendpag...
28.03.2016 / 09:51
3
respostas

faz com que todos os processos de um determinado usuário sejam eliminados por qualquer pessoa

Em um servidor compartilhado, eu gostaria de ter alguns usuários de prioridade muito baixa, de modo que sempre que um outro usuário (também sem privilégios de root) precisar dos recursos, ele possa eliminar qualquer um dos processos dos usuários...
04.07.2018 / 08:38
3
respostas

Quais são os benefícios e desvantagens de contêineres não privilegiados?

A explicação técnica do recipiente sem privilégios é bastante boa . No entanto, não é para o usuário comum de PC. Existe uma resposta simples quando e por que as pessoas devem usar contêineres não-autorizados, e quais são seus benefícios e des...
27.01.2015 / 14:34
5
respostas

Como faço para eliminar privilégios de root em scripts de shell?

A opção "--up" no OpenVPN é normalmente usada para roteamento, etc. E assim é processada antes que o OpenVPN descarte privilégios de root para ser executado como ninguém. No entanto, estou invocando scripts de shell que precisam ser executados c...
30.05.2014 / 09:15
1
resposta

programa de propriedade da raiz com setuid bit on

Ping é um programa de propriedade do root com o conjunto de bits do id do usuário. $ ls -l 'which ping' -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Pelo que entendi, se um usuário executar o processo de ping, o ID de usuário efeti...
15.10.2012 / 04:45
1
resposta

Por que o setuid não funciona? [duplicado]

Eu quero garantir que meu programa só possa ser executado pelo usuário xyz usando o privilégio de root. Para fazer isso, eu defino o bit setuid com: chmod u+s program1.sh ls -l program1.sh rwsr-x--- 1 root house 1299 May 15 23:54 program...
19.05.2014 / 08:46
4
respostas

O gerenciamento de cgroups requer acesso root?

Estou tentando trabalhar com grupos de controle em dois sistemas operacionais diferentes (Ubuntu e CentOS). Há poucas preocupações que gostaria de fazer. Estou tentando criar um grupo de controle usando o comando cgcreate e parece que ele...
21.04.2015 / 21:53
5
respostas

Eliminar Privilégios do Processo

Eu tenho um processo iniciado por um damon rodando como root, agora eu quero "rebaixar" os privilégios deste processo para aqueles do seu usuário médio. Isso é possível? Se sim como? PS: executando o unix em um mac     
23.09.2011 / 08:13
2
respostas

Por que um usuário sem privilégios pode executar o comando 'sync'?

Atualmente no Ubuntu Linux, mas notei isso em outros sistemas operacionais também. Aparentemente, qualquer usuário pode executar o comando sync - mas por que isso acontece? Eu só vejo a desvantagem: o sistema fica lento devido a gravações des...
02.12.2012 / 00:30
1
resposta

Permitir que determinados convidados executem certos comandos

Eu gostaria de criar um novo usuário em alguns dos meus hosts Debian / Ubuntu que é capaz de atualizar o servidor usando os comandos apt-get update e apt-get dist-upgrade , mas eu não quero dar a eles acesso completo ao sudo para poder faze...
12.07.2015 / 14:16