La utilidad Linux ether-wake , que crea un paquete mágico para despertar en otro. máquina, requiere acceso de root:
$ether-wake 12:34:56:78:9A:BC
ether-wake: This program must be run as root.
Para dar acceso a un usuario arbitrario...
Parece que las protecciones están codificadas en sudo que evitan que el binario se ejecute como un usuario con pocos privilegios. Ejecutarlo en Ubuntu como un usuario normal devuelve el siguiente error:
"sudo debe ser propiedad de uid 0 y...
This sugiere que restringir a un usuario a un comando específico con sudo una línea como
%web ALL=(ALL) /usr/bin/service apache2 *
se puede utilizar. Esta línea en particular restringiría al usuario a ejecutar el programa mencionado /u...
En Linux, sudo y su pertenecen a Seguridad basada en capacidades ?
Por ejemplo, al editar un archivo del sistema, generalmente necesitamos sudo o su para cambiar temporalmente a la raíz del usuario. ¿Este ejemplo...
Tengo una secuencia de comandos que solo se puede ejecutar correctamente con permisos de raíz
Pero en el desarrollo es muy difícil de ejecutar con permisos de root (en mi entorno de desarrollo), así que agrego 'sudo' cuando sea necesario dent...
Una gran cita de este Subproceso de InfoSec stackExchange.
La forma de evitar que los códigos maliciosos dañen archivos en su hogar
El directorio es no ejecutarlo usando tu cuenta. Crea un separador_usuario
que no tiene ningún perm...
Estoy bastante estancado con una pregunta de asignación, explotando la vulnerabilidad (vfprintf) en la función sudo_debug con ASLR ( CVE: 2012-0809 ). Solo puedo usar exploits de formato de cadena.
SOLO ASLR ESTÁ HABILITADO < NO FORTIFY_SOUR...
Para evitar el "problema" de las aplicaciones que requieren privilegios de root para ejecutar, estoy usando:
sudo setcap CAP_NET_ADMIN+ep "$(readlink -f /usr/sbin/app)"
sudo setcap CAP_NET_RAW+ep "$(readlink -f /usr/sbin/app)"
para poder us...
Como se explica aquí ( enlace ), el comando tar Se puede utilizar para ejecutar código arbitrario.
¿Hay una lista de comandos de Linux, que incluya preferiblemente comandos en paquetes en las repositorios oficiales de la distribución,...
Tengo un servidor donde soy el único usuario normal y necesito tener habilitada la autenticación basada en contraseña para SSH. He configurado iptables con el módulo recent , el cual estrangula las conexiones SSH y los inicios de se...