Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Witam,

chciałbym napisać skrypt, który będzie mi wykonywał dowolną komendę wiersza poleceń z uprawnieniami root'a, ale wywołując go z poziomu zwykłego user'a. Hmm.. pytanie jak to zrobić? Nie chce korzystać przy tym z "sudo". Najlepiej aby (jeśli to możliwe) podać użytkownika root i hasło jako parametry przy uruchomieniu skryptu.

Próbowałem też w skrypice użyć komendy "su", ale otrzymuję informację:

su: musisz uruchamiać z terminala

Musisz uważnie przeskanować libc i kernel, znaleźć dziurę w kodzie, która na to by pozwalała, zgłosić buga, zyskać uznanie społeczności.

Tak, na serio mówię, to co próbujesz osiągnąć zwykle zwie się privilege elevation vulnerability.

Taki skrypt, o którym piszesz to byłaby spora dziura w zabezpieczeniach systemu.

Dałoby się to zrobić pisząc jakiegoś demona, który uruchamiałby się z systemem na prawach roota i czekał później na polecenia, ale czy na prawdę tego potrzebujesz?

Nie lepiej zastosować kdesu albo gksu do wywołania graficznego okna proszącego o hasło?

mario_7 pisze:Taki skrypt, o którym piszesz to byłaby spora dziura w zabezpieczeniach systemu.

Dałoby się to zrobić pisząc jakiegoś demona, który uruchamiałby się z systemem na prawach roota i czekał później na polecenia, ale czy na prawdę tego potrzebujesz?

Nie lepiej zastosować kdesu albo gksu do wywołania graficznego okna proszącego o hasło?

Gdyby ktoś tylko napisał taki program, coś w rodzaju pośrednika między systemem a użytkownikiem, taka swoista "powłoka systemowa", którą możnaby uruchomić na podwyższonych uprawnieniach

Nie widzę jakiegoś dużego problemu, żeby coś w rodzaju trojana wrzucić do rc.local, a później z niego korzystać.

Oczywiście jest to sprzeczne ze wszystkimi zasadami bezpieczeństwa systemu, ale da się, a przynajmniej tak mi się wydaje (bo osobiście nie testowałem).

Może coś zakombinowac z sudoers?

mario_7 pisze:Taki skrypt, o którym piszesz to byłaby spora dziura w zabezpieczeniach systemu.

Nie bardzo rozumiem, dlaczego byłaby to dziura? Przecież, jeżeli ktoś poda hasło jako parametr to pozwala na skorzystanie z konta roota. No chyba, że zabezpieczenia są na tyle dobre, że znajomość hasła nie wystarcza

Skoro nie chcesz zapytania o hasło, to pewnie chciałbyś je mieć zapisane w wywołaniu polecenia - to jest dziura.
Hasło systemowe jest trzymane w bezpiecznym pliku.

Już nie wspominając, że taki program aż prosiłby się o ataki typu brute force

możliwości na atak brute force przecież byłyby identyczne jak 'normalnie' przy użyciu su

Tylko, że su ma kontrolę nadużycia, a w takim programie trzeba by było to dopiero stworzyć. Z resztą program w jakiś sposób musiałby sprawdzać czy hasło jest prawidłowe, a to zapewne nie byłaby metoda równie bezpieczna, jak ta w su, czy sudo.

Powiedzmy, że nie chcę skorzystać z sudo.

A skrypt dotyczył będzie np. logowania na serwer FTP, zatem tutaj też należy podać hasło, lecz o niższym priorytecie, bo jest to hasło różne od hasła użytkownika root.

Przykładowo podajemy: i teraz zostaniemy poproszeni o hasło... jak zrobić aby hasło było wczytane bez podawania?

Mie mam akurat dostępu do Ubuntu, w debianie lftp nie obsługuje obcji -l ale działa coś takiego:

Rgl pomyliłem opcję, chodziło o u, wszystko bangla aż miło.

Jakbyś umieszczał ten skrypt gdzieś w pracy to byłoby bardzo miło dla dociekliwego użytkownika.