Domande con tag 'sudo'

4
risposte

Esiste un criterio per consentire o disabilitare l'esecuzione di script di bash come root con sudo?

Quali criteri potrei adottare per consentire o impedire l'esecuzione di script bash con sudo come root? So che dovrei analizzare la sceneggiatura ma non ho abbastanza tempo e mi fido dei miei sviluppatori. Oggi il mio criterio è di richi...
posta 07.09.2016 - 16:34
1
risposta

Che cosa può fare un attaccante in questo scenario? (bascrc non scrivibile, profilo, ecc.) [chiuso]

Scenario: Tipica configurazione desktop Linux: utente senza privilegi ma con capacità sudo per fare praticamente tutto Per amor di cose, dimentichiamoci di X11 e del suo modo di consentire keylogger banali, quindi diciamo che la distro sta...
posta 17.06.2018 - 13:32
1
risposta

sta copiando la password sudo sudo dal documento aperto una possibile vulnerabilità?

Durante l'installazione dei miei sistemi Ubuntu dopo aver installato il sistema offline apro un file di testo e cambio la mia password sudo digitandola in un file di testo e incollandola dopo in modo che non mi blocchi per sbaglio. Le mie passwo...
posta 26.12.2014 - 19:39
2
risposte

Shellshock più esclusione di whitelist per ambiente su su / su - grosso problema?

La domanda è: quanto è grande questo problema? Sembra abbastanza grande per me. Con il bug shellshock è possibile aggirare la whitelist delle variabili di ambiente innocue note in sudo, così come altre rotte per l'esecuzione del codice come u...
posta 30.09.2014 - 16:20
2
risposte

Un utente Linux sudo-less di base o un utente sudo ma con una password per sudo offre una sicurezza sufficiente contro gli exploit delle pagine web?

Domanda: mi piacerebbe sapere se è una buona protezione navigare in rete usando un non sudo, account utente di base, sulla mia distribuzione Linux contro exploit di pagine web come script e altri cross-platform per esempio le minacce basate su...
posta 04.05.2017 - 09:34
1
risposta

Nmap non funziona come root

Ciao ho fatto questa domanda su altri forum e ho cercato su google, ma nulla mi è stato utile. Il mio problema funziona come un non privilegiato utilizzato, ma ogni volta che lo eseguo come root, ottengo: Starting Nmap 7.01 ( https://nmap.org...
posta 25.07.2016 - 16:23
2
risposte

Impedisci al programma di passare all'utente senza password

Ho creato un utente con useradd senza specificare una password. Quando provo a sudo -u theuser echo hi Mi viene richiesta la mia password di amministratore (se non diversamente specificato nel file sudoers, ovviamente). su -c "echo h...
posta 02.03.2018 - 21:39
2
risposte

Invio del comando di spegnimento tramite ssh usando sudo in modo non interattivo

Con iOS 12 e la nuova app Siri Shortcuts , ho pensato ai modi in cui avrei potuto sfruttare il Funzionalità di comando SSH nell'app. Per quelli di voi che non lo sanno, l'app consente di inviare un file bash o una stringa a stdin e restitu...
posta 19.09.2018 - 20:07
1
risposta

/ etc / sudoers file con autorizzazioni impostate su 640 anziché su 0440: cosa significa?

Quindi sono ancora nuovo su GNU / Linux: recentemente ho installato Debian 9.1 con KDE. Ora dopo l'esecuzione: stat --format '%a' /etc/sudoers Ho scoperto che il mio file sudoers ha le autorizzazioni 640 invece 0440 impostat...
posta 31.07.2017 - 02:13
0
risposte

Usando la stessa chiave privata per WSL-Ansible e Putty (o WSL-OpenSSH per quella materia)

Uso Windows 10 home sul mio PC e SSHing su un massimo di 5 macchine Linux IaaS con Debian / ArchLinux come ambienti server. Uso Ansible per orchestrare e integrare e aggiornare continuamente i dati in questi ambienti server remoti. Conside...
posta 17.12.2018 - 05:14