Мы с тобой на разных уровнях
Взято из телеграмма - Инкогнито
Взято из телеграмма - Инкогнито
Как олдфагу мне нравиться когда есть отдельная учётка root, а не одна новомодная sudo.
В данный момент многие дистрибутивы при установке не включают учётную запись root, а все привилегии даются первой учётной записи пользователя зарегистрированной при установке командой $ sudo. Что я считаю очень неудобным. Для того чтобы разделить учётки и оставить рабочим sudo нам понадобится сделать 3 манипуляции...
1. Вводим в терминале команду: $ sudo passwd root тем самым мы задаём пароль учётной записи root
2. В файле /etc/group находим строчку sudo:x:27:ваш_логин, и удаляем ваш_логин оставляя sudo:x:27:
3. В файле /etc/sudoers ищем строку root ALL=(ALL:ALL) ALL и под ней вписываем ваш_логин ALL=(ALL:ALL) ALL
Всё! В системе присутствует полноценный root и так же работает команда $ sudo
Для того чтобы вообще не пользоваться sudo можно не выполнять третий пункт.
Все манипуляции делал на Linux Mint 20.2 (xfce) но думаю сработает и на других.
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
Реклама АО «Кордиант», ИНН 7601001509
Специалисты по IT-безопасности компании Qualys опубликовали отчёт об обнаруженной «дыре» в популярной консольной Linux-утилите sudo. Как оказалось, используя баг, которому недавно исполнилось почти десять лет, злоумышленники могут получить root-доступ без прохождения аутентификации в ряде популярных дистрибутивов.
В ходе исследования экспертам удалось запустить сразу три эксплойта с root-правами для выполнения произвольного кода и сброса содержимого стека sudo, а также подстановки нового пользователя с повышенными привилегиями. Другими словами, с помощью уязвимости злоумышленник может получить права администратора в системе и перехватить управление компьютером.
По заявлению экспертов, уязвимость датируется июлем 2011-го. Проблема заключается в том, что при обычном запуске утилита sudo (её работу можно сравнить с запуском командной строки от имени администратора в Windows) экранирует специальные символы с помощью обратного слэша при указании опций -i и -s — но используя инструмент sudoedit, этот процесс можно обойти, дописав нужные команды для взлома системы.
Разработчики дистрибутивов Debian, RHEL, Ubuntu, Fedora, Arch, Gentoo, FreeBSD, SUSE/openSUSE и Slackware уже получили уведомление от Qualsys и выпустили соответствующие патчи для операционных систем. Для проверки уязвимости достаточно ввести в терминале строку sudoedit -s /. О наличии бага будет свидетельствовать вывод строки с ошибкой, начинающейся с sudoedit:. Пользователям указанных дистрибутивов эксперты рекомендуют установить последние патчи безопасности для закрытия «дыры» в системе.
Источник:
https://4pda.ru/amp/2021/01/27/381159/
Уязвимость:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156
Исследование:
https://blog.qualys.com/vulnerabilities-research/2021/01/26/...
Описание:
https://www.sudo.ws/alerts/unescape_overflow.html
Картинка-комикс отсюда:
Теперь в виде крема! Намазался и админь! :-)
Sudo. Добрую линукс команду используем мы всегда. Debian - sudo . Ubuntu - sudo. Fedora - sudo.
Нет такого линукса без sudo!
Вот так работает sudo.
sudo nano
sudo apt
sudo apt-get
Все эти команды работают только с помощью sudo.
Почему sudo nano ?
Например мы хотим отредактировать системный файл /etc/hosts
Я пишу просто nano , пишет не хватает прав.
Почему надо постоянно писать sudo ?
Можно ее отключить?
Отключить нельзя , но можно просто прописать команду постоянного sudo:
sudo su
Этой командой мы отключим постоянный набор sudo. То есть мы станем админом в
сессии в консоли.
Конкурс мемов объявляется открытым!
Выкручивайте остроумие на максимум и придумайте надпись для стикера из шаблонов ниже. Лучшие идеи войдут в стикерпак, а их авторы получат полугодовую подписку на сервис «Пакет».
Кто сделал и отправил мемас на конкурс — молодец! Результаты конкурса мы объявим уже 3 мая, поделимся лучшими шутками по мнению жюри и ссылкой на стикерпак в телеграме. Полные правила конкурса.
А пока предлагаем посмотреть видео, из которых мы сделали шаблоны для мемов. В главной роли Валентин Выгодный и «Пакет» от Х5 — сервис для выгодных покупок в «Пятёрочке» и «Перекрёстке».
Реклама ООО «Корпоративный центр ИКС 5», ИНН: 7728632689