Скрыть объявление

Добро пожаловать на наш форум, уважаемые друзья! Регистрируйтесь и переходите в группу "Местный" для того чтоб иметь все привилегии на форуме, удачи вам:)

[Статья] Суперпользователь root или root рабовладелец

Тема в разделе "[Linux] Документация", создана пользователем 功率 Люцифер, 2 фев 2020.

  1. 功率 Люцифер
    Оффлайн

    功率 Люцифер Модератор - Perfect World Команда форума Фея Технологий Квинтэссенция добра и зла Reverse Engineer Модератор NoLimiT™ Местный Пользователь

    Регистрация:
    27 май 2018
    Сообщения:
    586
    Симпатии:
    670
    В данной статье мы рассмотрим действительно ли root является "Суперпользователем" или его окрестили таковым из-за его заводских настроек.

    Как выяснилось в теории root - это навязанный разработчиками обычный пользователь который ничего из себя не представлял бы если бы не его группа прав. И как выяснилось позже, в linux существует возможность создать не просто Суперпользователя, а пользователя с правами Бога. Но об этом в другой раз.

    Гипотеза: Суперпользователем использующим привилегии sudo(su) может стать любой пользователь назначенный Администратором Linux системы.

    Рассмотрим практические варианты:

    Всем должно быть известно что при создании пользователя ему назначается системой UID (User ID) и GID (Group ID) По умолчанию у записи root оба показателя установлены 0.

    Попробуем угнать у root его превосходство и посмотрим действительно ли он соответствует своему прозвищу.

    Логинимся на сервер под учетной записью Администратора, создаем нового пользователя и задаем ему пароль с помощью операторов

    Код:
    sudo useradd -ou 0 -g 0 lucifer
    sudo passwd lucifer
    Что у нас вышло, мы создали пользователя идентичному root используя запись Администратора, но root все еще существует и не дает себя удалить как же быть? Попробуем отнять его неприкосновенность сменив его GID и UID ведь он теперь больше не нужен используем созданную запись в моем случае это lucifer.

    Так уж вышло что пользователей с GID и UID 0 Удалить просто так не получится в результате мы получим сообщение: userdel: user root is currently used by process 1

    По этому выполняем следующие операции:

    Открываем файл /etc/passwd в котором отобразиться весь список пользователей существующих в текущей системе.
    Нам нужна root запись что-бы свободно избавиться от крепостного влияния root

    Код:
    root:x:0:0:root:/root:/bin/bash


    Меняем запись на следующую:

    Код:
    root:x:1001:1001:root:/root:/bin/bash
    Сохраняем, после чего в терминале пишем:

    Код:
    userdel root
    MySQL среда обитания:

    Так как мы решили полностью лишить root прав существования, необходимо заменить его и в среде MySQL

    Открываем всеми полюбившийся терминал и вызываем в нем MySQL:
    Код:
    mysql
    Внутри MySQL выполняем "регистрацию пользователя" командой:
    Код:
    CREATE USER 'lucifer'@'localhost' IDENTIFIED BY 'MyPassword';
    В данном случае lucifer выступит в роли логина учетной записи а MyPassword в роли пароля, но это не все нам необходимо отдать привилегии новому пользователю дабы заменить правление root

    Выполняем следующие действия:

    Код:
    GRANT ALL PRIVILEGES ON * . * TO 'lucifer'@'localhost';
    FLUSH PRIVILEGES;
    Выходим из MySQL используя команду exit и выполняем вход нашим новым пользователем

    Код:
    mysql -u lucifer -p
    И используя оператор DROP удаляем пользователя:

    Код:
    DROP USER 'root'@'localhost'
    Таким образом мы полностью стерли root заменив его своим пользователем, что подтверждает, что Суперпользователь это лишь пафосная фраза в отличии от System пользователя.

    Данной статьей мы подписали пакт об отмене крепостного права root в ОС Linux.
    Cпасибо за внимание!
     
    עמילי פאטער, Archi и Kaneki нравится это.
  2. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    И как ты создашь пользователя без SU (SUDO) root?
     
  3. 功率 Люцифер
    Оффлайн

    功率 Люцифер Модератор - Perfect World Команда форума Фея Технологий Квинтэссенция добра и зла Reverse Engineer Модератор NoLimiT™ Местный Пользователь

    Регистрация:
    27 май 2018
    Сообщения:
    586
    Симпатии:
    670
    Сам root не привязан к SU он использует его благодаря коду который проверяет GID и UID
     
  4. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    Ну так ты начни с того что я задал вопрос тебе не просто так, а чтоб ты уже подумал, о том что например, sudo (su) не кому не доступно совсем кроме root.
     
  5. 功率 Люцифер
    Оффлайн

    功率 Люцифер Модератор - Perfect World Команда форума Фея Технологий Квинтэссенция добра и зла Reverse Engineer Модератор NoLimiT™ Местный Пользователь

    Регистрация:
    27 май 2018
    Сообщения:
    586
    Симпатии:
    670
    выполни команду sudo из профиля Администратора и проблем никаких не возникнет
     
  6. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    какого профиля?
     
  7. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    ты это просто написал чтоб сказать что root это просто название и его можно менять? так это да ясно root пользователь может быть любой!
    Но ты 100% не ради этого писал) так что обясни как ты ухонишь права, есле у тебя нет доступа к root пользователю и sudo (su)?
     
  8. 功率 Люцифер
    Оффлайн

    功率 Люцифер Модератор - Perfect World Команда форума Фея Технологий Квинтэссенция добра и зла Reverse Engineer Модератор NoLimiT™ Местный Пользователь

    Регистрация:
    27 май 2018
    Сообщения:
    586
    Симпатии:
    670
    Они и не нужны по умолчанию у системы есть

    System User = -1
    Root User = SU
    Admin User = ***

    Admin User может юзать sudo вот через него и угоняй
     
  9. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    какой бля админ)
    объясни по полочкам))
    и далее я еще раз повторю su не доступно в нашем случае не кому..
     
  10. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    Вот я прочел о том что есть root он ше супер он же админ и есть sudo которое мы можем запретить для всех кроме админ супер root
    авторизуйтесь

    О каком админе еще речь я чего то не знаю, тгогда прошу все подробно с примерами описать)
     
  11. 功率 Люцифер
    Оффлайн

    功率 Люцифер Модератор - Perfect World Команда форума Фея Технологий Квинтэссенция добра и зла Reverse Engineer Модератор NoLimiT™ Местный Пользователь

    Регистрация:
    27 май 2018
    Сообщения:
    586
    Симпатии:
    670
    upload_2020-2-2_13-42-46.png
     
  12. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    а текстом описать а то мне скрин ничего не дает)
    и для начала запретить нужно su для всех кроме супер пользователя)

    а потом пытаться чтото зделать не из под супер пользователя)
     
  13. 功率 Люцифер
    Оффлайн

    功率 Люцифер Модератор - Perfect World Команда форума Фея Технологий Квинтэссенция добра и зла Reverse Engineer Модератор NoLimiT™ Местный Пользователь

    Регистрация:
    27 май 2018
    Сообщения:
    586
    Симпатии:
    670
    Ну если запретишь, то пофиксишь множество эксплойтов, но по дефолту он то разрешен и можно юзать с любого акка который имеет привилегии Администратора, как в скрине выше имеет lucius
     
  14. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    ну тут я согласен)
     
  15. ALeksandrooo
    Оффлайн

    ALeksandrooo Участник Местный Пользователь

    Регистрация:
    24 июн 2018
    Сообщения:
    80
    Симпатии:
    12
    Так погодите, я устанавливаю систему, далее есть дефолтная учетка root под которой не рекомендуется работать в системе, если что-то сделать под правами суперпользователя, то надо выполнять sudo -s sudo -i, опять же, если добавить user add, потом добавлять его в группу Wheel, тогда появятся права суперадмина, но опять же, если удалить root, получится ли выполнить действие под суперпользователей с учеткой которая добавлена в группу Wheel?
     
Похожие темы
  1. Andrey
    Ответов:
    6
    Просмотров:
    4.029
  2. Andrey
    Ответов:
    0
    Просмотров:
    839
Загрузка...