Как я могу заставить все просто предположить, что я работаю как суперпользователь?

10

Есть ли способ заставить вещи просто предположить, что когда я их запускаю, я запускаю их как привилегированный администратор (корень AKA)? Я знаю, что это может быть опасно и все, но это риск, который я готов принять во имя удобства.

    
задан Jon 21.01.2012 в 06:11
источник

3 ответа

21

Обычно я бы включил инструкции в ответ, но это такая плохая идея. Я укажу вам пару мест, чтобы узнать, как это сделать. Вы можете взять его оттуда. Обратите внимание, что когда вы нарушаете свою систему, вы можете снова отправить сюда помощь, но люди будут смеяться и качать головой и ссылаться на ошибки pebkac и т. д.

Сначала, Ubuntu справочная страница по Root / sudo. Обратите внимание на три больших выдающихся предупреждения.

Вот пользователь Ubuntu Forums, который сделал что-то вроде этого и не смог исправить свою систему.

Сохраняйте резервные копии своих данных, если вы это сделаете, и учтите мудрость безопасности торговли для удобства. Возможно, вы станете старым альбомом Dead Kennedys , когда вы переустановите ...

    
ответ дан Tom Brossman 21.01.2012 в 06:45
источник
3

Если вас интересуют только конкретные вещи, выполняемые как root, бит setuid соответствующая функция.

Установив этот бит, программа будет работать с разрешениями своего владельца. Поэтому вы можете взять программу, изменить ее владельца на root, установить бит setuid, и эта программа будет запускаться с правами root без специального вмешательства.

Некоторые программы в Ubuntu по умолчанию установлены setuid - например, ping

> ls -l 'which ping'
-rwsr-xr-x 1 root root 35712 2011-05-03 11:43 /bin/ping

Эта программа должна запускаться от имени root, поскольку только root может открыть порт ниже 1024 для прослушивания, который необходим для прослушивания возвратных пакетов.

Как уже отмечалось, разрешение на использование корневых разрешений программ по умолчанию является опасным и обычно зарезервировано для простых, хорошо проверенных программ - любая программа, которая может быть использована в результате внешнего ввода, будет подвергать риску подвергать всю вашу систему компрометации , а не только те области, к которым имеет доступ ваша учетная запись пользователя.

    
ответ дан Adrian 21.01.2012 в 14:42
1

Пожалуйста, не делай этого. Ты не только вредишь себе, но и причиняешь боль другим. Есть достаточно зомби, спам-ботов и хостов DDoS, как есть.     

ответ дан Jo-Erlend Schinstad 21.01.2012 в 11:46