2 root

Kezdőlap Fórumok Vegyes felvágott 2 root

10 bejegyzés megtekintése - 1-10 / 11
1 2
  • Szerző
    Bejegyzés
  • 2005-03-09-11:34 #2005854
    pomm
    Felhasználó

      hm…biztos van több megoldás…az elsõ ami eszembe jut:
      /etc/sudoers

      Hozz létre egy usert és add neki az ALL=(ALL) beállítást, akár a rootnak…aztán, hogy ez biztonsági rés-e vagy sem, már nem az én feladatom megítélni…ha szabad érdeklõdnöm, minek is kell ez?
      Mert értelme semmi!

      2005-03-09-11:46 #2005855
      smica
      Felhasználó

        Hello!

        Több helyen láttam már, hogy biztonsági okoból nem létezett root, csak egy
        teljesen más néven futó root jogosultsággal rendelkezõ felhasználó.
        Oyan szempontból nem hülyeség, hogy nem csak az talány a támadó számára,
        hogy mi a root jelszava, hanem az is, hogy egyáltalán ki a root.
        Egyébként lehet, hogy ez nem túl jó elgondolás és bele lehet kötni, de
        én nem vagyok biztonságtechnikai szakember.

        2005-03-09-12:01 #2005856
        pomm
        Felhasználó

          simica:
          végülis ez is szempont, de én nem is erre céloztam, hanem a „2 root” -ra, azt tartom hülyeségnek és feleslegesnek is…amit te írtál, azzal maximálisan egyetértek…

          2005-03-09-12:14 #2005857
          Bbt
          Felhasználó

            zmarton: sudo. és többet rootként nem is kell tevékenykedned.

            smica: igazából nem lenne megoldás az átnevezés. A rendszerfileok akárhol is vannak, a rendszergazda tulajdonában vannak. ergo ha nem sudoer, akkor legalább a groupjának rootnak kell lennie, az viszont egy paranccsal átlaguserként is kideríthetõ, hogy kinek melyik a fõ csoportja. tehát kb. 3 mp. kideríteni, hogy kinek van root joga a gépen. a sudohoz ellentétben olvasási jog kell a /etc/sudoers filera.

            (kipróbáltam, mégsem megoldás, hogy valaki a root group tagja. a user jogok elõrébb valók…)

            2005-03-13-13:55 #2005858
            zmarton
            Felhasználó

              hm…biztos van több megoldás…az elsõ ami eszembe jut:
              /etc/sudoers

              Hozz létre egy usert és add neki az ALL=(ALL) beállítást, akár a rootnak…
              [align=right][snapback]122516[/snapback][/align]

              Nem igazán müxik ez a megoldás.
              Addig megvan hogy beaddolom azt a sort hogy:
              user ALL=(ALL) All

              de ettõl függetlenül userként bejelentkezve a haltot pl. nem tudom lefuttatni (ez csak egy példa, tehát nemcsak a haltot kellene futtatnia min2 usernek)
              Ugyanezt megpróbáltam úgyis hogy:
              user ALL=(ALL) NOPASSWD:ALL
              de ígyse megy.
              Miért?

              2005-03-13-14:06 #2005859
              pomm
              Felhasználó

                lennél szíves beírni a parancsot, ahogyan próbálod?

                2005-03-13-14:35 #2005860
                zmarton
                Felhasználó

                  lennél szíves beírni a parancsot, ahogyan próbálod?
                  [align=right][snapback]123226[/snapback][/align]

                  Ezen a kérdésen elgondolkoztam.

                  2005-03-13-15:35 #2005861
                  pomm
                  Felhasználó

                    én is,de esetleg man sudo!

                    2005-03-13-20:15 #2005862
                    zmarton
                    Felhasználó

                      én is,de esetleg man sudo!
                      [align=right][snapback]123249[/snapback][/align]

                      áhá igen szóval ez rávezetett a megoldásra. Thx a segítséget.

                      2005-03-14-22:21 #2005863
                      pomm
                      Felhasználó

                        😀

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1-10 / 11
                      1 2
                      • Be kell jelentkezni a hozzászóláshoz.