Книга: Linux глазами хакера
4.16. Повышение привилегий
4.16. Повышение привилегий
В заключение рассмотрения темы безопасности необходимо подробно познакомиться с командой sudo, которая позволяет выполнять программы от имени другого пользователя.
Мы уже говорили в разд. 2.7 о том, что нельзя работать в системе под учетной записью администратора. Это опасно по следующим причинам:
? программы, запущенные вами таким образом, работают с правами администратора. При наличии уязвимости хакер сможет ею воспользоваться для получения полных прав;
? ошибки ввода какой-либо команды могут нарушить работу всей системы. А оплошности бывают часто, потому что в ОС Linux поддерживаются достаточно мощные возможности по использованию регулярных выражений.
Если у вас в системе нет пользователя, не обладающего правами администратора, то добавьте его сейчас. Теперь войдите в систему под его учетной записью и попробуйте просмотреть файл /etc/shadow, например, с помощью следующей команды:
cat /etc/shadow
В ответ на это вы должны получить сообщение о недостатке прав доступа. Теперь выполните ту же команду через sudo:
sudo cat /etc/shadow
Вы увидите сообщение о том, что ваша учетная запись отсутствует в файле /etc/sudoers, в котором прописываются разрешения на использование команды sudo. Пример содержимого этого конфигурационного файла приведен в листинге 4.2.
Оглавление книги
- Повышение производительности приложений с помощью хранимых процедур
- Повышение точности вычисления формул
- Как из-под учетной записи пользователя (без администраторских привилегий) включать и отключать оборудование и выполнять ...
- Повышение узнаваемости бренда и осведомленности аудитории
- Повышение производительности системы
- Повышение уровня защиты при использовании CGI-сценариев
- Упаковка привилегий
- Повышение покупательной способности располагаемого дохода
- 1.3. Повышение продуктивности работы сотрудников
- Ограничения привилегий
- Повышение лояльности клиентов
- Менеджмент, ориентированный на повышение эффективности