Domande con tag 'sudo'

3
risposte

Best practice per hardening sudo?

Ogni guida approfondita che ho letto consiglia di vietare l'accesso all'account root e utilizzare invece sudo . Posso capirlo se imposti un rigoroso file sudoers che abilita solo i comandi necessari per ogni gruppo e utente. Ma su ogni...
posta 30.08.2016 - 15:59
1
risposta

La disattivazione della password sudo richiede un rischio per la sicurezza?

Stavo leggendo la domanda su Chiedi a Ubuntu e suggeriscono di aggiungere la seguente riga a etc/sudoers in modo che non ti venga richiesto di inserire la password ogni volta che esegui sudo %admin ALL=(ALL) NOPASSWD:ALL È un r...
posta 08.01.2016 - 20:26
1
risposta

È sicuro montare Veracrypt senza la password sudo in questo modo

questo modo ha qualche problemi di sicurezza diversi da quelli menzionati in quel post? Per riferimento: Create a new group called say veracryptusers and give it the necessary permissions to use VeraCrypt without root password. Any use...
posta 28.01.2018 - 10:17
3
risposte

Il nuovo gestore di pacchetti di Fedora consente installazioni non autorizzate?

Ho appena effettuato l'upgrade a Fedora 22 . Il più grande cambiamento rispetto alla versione precedente è che il gestore di pacchetti yum è ora sostituito da dnf . Una modifica che ho notato è che se si tenta di eseguire un comando...
posta 16.06.2015 - 03:01
2
risposte

Do sudo e .profile / .bashrc abilitano l'escalation di privilegi banali?

Prima di tutto, lasciatemi menzionare che sto assumendo una configurazione configurata dalle attuali distribuzioni desktop Linux (per esempio Debian, Fedora). Sono sicuro che ci sono metodi che, se implementati, attenuerebbero i problemi descrit...
posta 11.06.2018 - 02:32
2
risposte

Cosa significa questo output sudo -l e può essere privato. escalation?

Sto provando a fare l'escalation dei privilegi di una macchina Linux. Il mio output sudo -l mostra quanto segue: www-data@box:/scripts$ sudo -l sudo -l Matching Defaults entries for www-data on box: env_reset, mail_badpass, secure...
posta 08.02.2018 - 19:14
3
risposte

Quali sono i rischi di rendere ether-wake disponibile per tutti gli utenti?

L'utility ether-wake di Linux, che crea un pacchetto magico per svegliare su lan un'altra macchina, richiede l'accesso root: $ether-wake 12:34:56:78:9A:BC ether-wake: This program must be run as root. Per consentire l'accesso a un ut...
posta 11.11.2014 - 15:10
5
risposte

Unix Privilege Escalation: "sudo deve essere posseduto da uid 0 e avere il bit setuid impostato"

Sembra che le protezioni siano codificate in sudo che impediscono all'esecuzione di binari come utente con privilegi ridotti. L'esecuzione in Ubuntu come utente normale restituisce il seguente errore: "sudo must be owned by uid 0 and have t...
posta 12.10.2018 - 00:18
1
risposta

Un asterisco nelle specifiche del comando sudo è sicuro?

Questo suggerisce di limitare un utente a un comando specifico con sudo una riga come %web ALL=(ALL) /usr/bin/service apache2 * può essere usato. Questa particolare linea limiterebbe l'utente a eseguire il programma citato /usr/bin/serv...
posta 14.12.2017 - 11:59
2
risposte

Do 'sudo' e 'su' appartengono alla sicurezza basata sulle capacità?

In Linux, fai sudo e su appartengono a Sicurezza basata su capacità ? Ad esempio, quando si modifica un file di sistema, di solito abbiamo bisogno di sudo o su per passare temporaneamente alla radice utente. Questo esempi...
posta 02.09.2014 - 16:13