Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Это уязвимость или Я убил Linux? |
22.04.2010, 17:58
|
|
Новичок
Регистрация: 29.03.2010
Сообщений: 1
Провел на форуме:
19234
Репутация:
0
|
|
Это уязвимость или Я убил Linux?
Дело было так. Я нажал alt+f2 и написал sudo sakura предварительно установив консоль sakura 
[IMG]Есть превью[/IMG]
результат. Я сижу спокойно с правами root.
Когда я писал sudo sakura НИКАКИХ паролей не требовало
Последний раз редактировалось neval; 30.04.2010 в 18:25..
|
|
|
24.04.2010, 18:12
|
|
Познающий
Регистрация: 13.04.2010
Сообщений: 42
Провел на форуме:
460968
Репутация:
81
|
|
возможно ты запустив консоль использовал "б/у" tty на котором недавно запускался sudo
и он у тебя поэтому не спросил пароль. У меня тоже такое не раз проходило. Это маленькая уязвимость архитектуры. timestamp_timeout - вроде нужно этот параметр в ноль поставить чтобы всегда вводить пароль.
|
|
|
|
28.04.2010, 09:58
|
|
Постоянный
Регистрация: 26.03.2009
Сообщений: 840
Провел на форуме:
1396963
Репутация:
517
|
|
Ну, равенство первого пользователя и рута - это самый основной косяк убунты. Если этот пользователь без пароля, то и рут будет таким же - рай для хацкеров. Тренд убунты - движение в сторону "windows 2 для домохозяек". Первым ходом было такое вот уравнивание первого пользователя с рутом - а ля "администратор" в винде. Вторым - поддержка автозагрузки CD. Которое они сделали. Третий шаг - это разнообразные свистелки в виде доступа к социальным сетям с рабочего стола. Соответственно, убунта рухнет первой, после обретения более-менее большого % пользователей.
Ибо не бывает удобства и безопастности одновременно. Это две стороны одних качелей. Поднимаешь одну сторону - опускается другая.
|
|
|
|
01.05.2010, 17:32
|
|
Новичок
Регистрация: 21.10.2009
Сообщений: 14
Провел на форуме:
115825
Репутация:
1
|
|
Дело в том, что sudo запоминает пароль - по-умолчанию на 5 минут.
|
|
|
|
07.05.2010, 04:03
|
|
Познающий
Регистрация: 24.02.2010
Сообщений: 56
Провел на форуме:
98309
Репутация:
0
|
|
Сообщение от Morsik!
Дело было так. Я нажал alt+f2 и написал sudo sakura предварительно установив консоль sakura
[IMG]Есть превью[/IMG]
результат. Я сижу спокойно с правами root.
Когда я писал sudo sakura НИКАКИХ паролей не требовало самое глупое предположение, ты что в sudoers написал?
|
|
|
|
04.06.2010, 14:57
|
|
Познающий
Регистрация: 09.05.2010
Сообщений: 32
Провел на форуме:
70137
Репутация:
1
|
|
Команда sudo запоменает пароль рута на некоторое время вот и вся фишка)))))
|
|
|
|
04.06.2010, 15:25
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
tux, не могу найти, где автор говорит, что у него убунта.
Да, таймаут у sudo есть, но по идее он действует только в одной сессии. Да, возможно, что в sudoers указан NOPASSWD, хотя, маловероятно.
tux, не рухнет. Есть же Антивирус Попова
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
