Bagaimana saya bisa membuat semuanya dengan asumsi saya menjalankan sebagai superuser?

10

Apakah ada cara saya dapat membuat hal-hal hanya berasumsi bahwa ketika saya menjalankannya saya menjalankannya sebagai administrator istimewa (root AKA)? Saya tahu itu bisa berbahaya dan semuanya, tetapi risiko yang saya bersedia ambil atas nama kenyamanan.

Jon
sumber
Jangan lakukan ini. Ini akan merusak sistem Anda (selain mengekspos mesin Anda terhadap serangan). Baca unix.stackexchange.com/questions/1052/...
MarkovCh1
Tetapi jika Anda masih ingin menjalankan aplikasi tertentu sebagai root, lihat wiki.archlinux.org/index.php/Sudo
MarkovCh1
1
Jon, aku memutar kembali hasil editmu. Bahkan jika Anda tidak akan melakukannya, pertanyaan / jawaban tetap bermanfaat bagi siapa pun yang mempertimbangkan hal ini. Agar halaman ini bermanfaat, pertanyaan harus tetap ada, atau pengunjung baru akan melihat "pertanyaan ditarik" diikuti dengan jawaban atas pertanyaan yang tidak dapat mereka lihat :)
Cesium
2
Tidak boleh memilih sebagai salah satu alasan yang sama
Mark Rooney
2
Ya, ini pertanyaan yang sangat bagus. Satu-satunya hal bodoh di sini adalah tidak menerima saran dalam komentar & jawaban. +1
Tom Brossman

Jawaban:

21

Biasanya saya akan memasukkan instruksi dalam jawaban, tetapi ini adalah ide yang buruk saya akan mengarahkan Anda ke beberapa tempat untuk membaca tentang cara melakukan ini. Anda bisa mengambilnya dari sana. Perhatikan bahwa ketika Anda merusak sistem Anda, Anda dapat memposting di sini lagi untuk bantuan, tetapi orang-orang akan tertawa dan menggelengkan kepala dan membuat referensi untuk kesalahan pebkac , dll.

Pertama, halaman bantuan Ubuntu pada Root / sudo. Perhatikan tiga peringatan besar dan menonjol.

Berikut adalah pengguna Forum Ubuntu yang melakukan sesuatu seperti ini dan tidak dapat memperbaiki sistem mereka.

Simpan cadangan data Anda jika Anda melakukannya, dan pertimbangkan kebijaksanaan keamanan perdagangan untuk kenyamanan. Mungkin memasang album Dead Kennedys lama saat Anda menginstal ulang ...

Tom Brossman
sumber
3

Jika Anda hanya tertarik pada hal - hal tertentu yang berjalan sebagai root, bit setuid adalah fitur yang sesuai.

Dengan mengatur bit ini, program akan berjalan dengan izin pemiliknya. Oleh karena itu Anda dapat mengambil program, mengubah pemiliknya menjadi root, mengatur bit setuid itu, dan program itu kemudian akan berjalan sebagai root tanpa intervensi khusus.

Beberapa program di Ubuntu ditetapkan secara default - misalnya, ping

> ls -l `which ping`
-rwsr-xr-x 1 root root 35712 2011-05-03 11:43 /bin/ping

Program ini perlu dijalankan sebagai root karena hanya root yang dapat membuka port di bawah 1024 untuk mendengarkan, yang diperlukan untuk mendengarkan paket kembali.

Seperti yang disebutkan, mengizinkan perizinan root program secara default berbahaya, dan biasanya dicadangkan untuk program sederhana, yang telah diaudit dengan baik - program apa pun yang dapat dieksploitasi karena input eksternal akan beresiko mengekspos seluruh sistem Anda untuk dikompromikan, alih-alih hanya area-area yang dapat diakses oleh akun pengguna Anda.

Adrian
sumber
Tidak terkait:: sigh: Keamanan Unix: harus memberikan seluruh sistem untuk membuka port mendengarkan. Bagaimana cara kerjanya? Tidak ada yang menjalankan mis. Apache sebagai root ...
Billy ONeal
1
Saya percaya Apache menanganinya dengan menelurkan proses anak dengan UID yang kurang istimewa dan hanya memulai satu proses master yang membuka port 80 sebagai root. Proses anak menangani semua permintaan pengguna. Saya pikir pola umum lainnya adalah bahwa proses akan memulai setuid root, dan kemudian menggunakan setuid untuk berubah menjadi pengguna terbatas segera setelah mereka memperoleh sumber daya yang mereka butuhkan root untuk digunakan; unixwiz.net/techtips/chroot-practices.html
Adrian
1

Tolong jangan lakukan itu. Anda tidak hanya menyakiti diri sendiri, tetapi Anda juga menyakiti orang lain. Ada cukup banyak zombie, robot spam dan host DDoS apa adanya.

Jo-Erlend Schinstad
sumber