Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2009-05-31 17:12:37

  trzcionek - Użytkownik

trzcionek
Użytkownik
Zarejestrowany: 2005-08-12

Prawa root?

Jakie są sposoby na przekazanie uprawnień root'a zwykłemu użytkownikowi poza sudo, op i podaniu hasła root'a ;).

Offline

 

#2  2009-05-31 17:18:01

  owca - Członek DUG

owca
Członek DUG
Skąd: Szczerców
Zarejestrowany: 2007-01-30
Serwis

Re: Prawa root?

Możesz stworzyć odpowiednie grupy użytkowników, które będą miały ponadawane prawa dostępu do określonych plików i programów. Potem dodajesz użytkownika do określonych grup i tyle. Niestety, ale nie zawsze się to sprawdza, bo niektóre programy sprawdzają identyfikator użytkownika i jeśli nie jest równy 0, to nie uda Ci się ich włączyć (a przynajmniej ja nie znam takiej metody).

Offline

 

#3  2009-05-31 17:20:45

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Re: Prawa root?

Nie wiem co rozumiesz przez „op”.

Sudo pozwala na uruchamianie aplikacji bez podawania hasła.

Kiedyś było coś takiego jak bit SUID, ale generalnie jest niebezpieczne, odradzane, złe, grzeszne i niezdrowe.

Offline

 

#4  2009-05-31 17:29:08

  trzcionek - Użytkownik

trzcionek
Użytkownik
Zarejestrowany: 2005-08-12

Re: Prawa root?

Minio napisał(-a):

Nie wiem co rozumiesz przez „op”.

To alternatywa dla sudo http://swapoff.org/wiki/op

Minio napisał(-a):

Sudo pozwala na uruchamianie aplikacji bez podawania hasła.

Owszem ale jest to jakiś sposób na wykonanie akcji, na które zezwolił root danemu użytkownikowi.

Powód dlaczego was o to pytam to lista pytań do opracowania na studia i jednym z pytań jest:
Wymień możliwość przekazania użytkownikowi nie-root uprawnień użytkownika root.
Oby autorowi pytania nie chodziło o podmianę uid i gid użytkownikowi na 0 0 w /etc/passwd.

Offline

 

#5  2009-05-31 17:35:57

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Re: Prawa root?

trzcionek napisał(-a):

Powód dlaczego was o to pytam to lista pytań do opracowania na studia i jednym z pytań jest:
Wymień możliwość przekazania użytkownikowi nie-root uprawnień użytkownika root.

Nie wiem na ile zaawansowane zagadnienia przerabiacie, ale jeśli to do szkoły, to myślę że najbardziej standardowe operacje wystarczą. Czyli:
1. sudo (+op o którym wspominasz; być może istnieją jeszcze inne podobne aplikacje)
2. SUID
3. Wyekspoitowane dziury w kernelu ;) .

Offline

 

#6  2009-05-31 17:53:07

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Prawa root?

Minio napisał(-a):

być może istnieją jeszcze inne podobne aplikacje

calife i super


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#7  2009-05-31 17:55:25

  trzcionek - Użytkownik

trzcionek
Użytkownik
Zarejestrowany: 2005-08-12

Re: Prawa root?

To może jeszcze jedno pytanie.
Jak założyć konto użytkownika z ograniczonym zestawem narzędzi i programów do wykorzystania?

Offline

 

#8  2009-05-31 18:00:34

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Prawa root?

AFAIR: przydzielenie użytkownika do odpowiedniej grupy a potem w /etc/sudoers odpowiednie wpisy NOEXEC dla zadanej grupy. Chociaż być może jest prostszy sposób


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#9  2009-05-31 18:49:54

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Re: Prawa root?

Zależy co rozumiesz przez „ograniczony zestaw narzędzi i programów”. W sensie ograniczeniem jakiego zbioru ma być.

Jeżeli chcesz żeby user miał dostęp do części narzędzi do których normalnie dostęp ma tylko root, to sudo i podobne.

Jeżeli chcesz żeby user miał dostęp do części narzędzi do których normalnie ma dostęp (/usr/ i /bin/), wtedy chyba musisz go logować do zchrootowanego środowiska. Ewentualnie można odebrać wszystkiemu co istnieje prawo do wykonywania przez wszystkich, a następnie każdej binarce zmienić grupę na jej nazwę (czyli /usr/bin/evince znajdzie się w grupie evince i tak dalej). Wreszcie użytkownika dodać do tych grup, do jakich programów ma mieć dostęp.

Teoretycznie powinno działać, ale roboty z tym od cholery. Oczywiście można tworzyć szersze grupy (np. „graficzne”, „muzyka” etc.), ale problem się pojawi gdy jeden użytkownik ma mieć dostęp do jednego i tylko jednego programu z danej grupy (np. tuxpainta ale już nie gimp-a, podczas gdy zarówno gimp jak i tuxpaint są w grupie „graficzne”).

Offline

 

#10  2009-06-01 09:42:30

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Prawa root?

Witam

Kod:

sudo

- wykonuje operacje z uprawnieniami roota po podaniu hasła użyszkodnika.

Kod:

su

- powoduje płynne przejście na konto root  po podaniu hasła roota

więcej

Kod:

man sudo

Kod:

man su

Są jeszcze inne sposoby "bezhasłowe" np. fingerprint lub pam-usb, ale jeśli wchodzenie na konto root po podaniu hasła roota - to raczej su.

Pozdrawiam

Ostatnio edytowany przez Jacekalex (2009-06-01 09:43:11)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)