[115302] Да, по крайней мере, на всех *nix системах, которые я когда-либо видел, root [115676] может стать любым другим пользователем [115677] без необходимости ввода пароля, просто [115678] su[115679]. Однако, я не понимаю, как это может означать, что "uid создателя имеет более высокие привилегии, чем root".
[115298] Что касается разрешений, root имеет право делать что угодно, но приложение может отказаться делать что угодно на основе UID.
Однако, root может [115674]su[115675] сделать что угодно без пароля, если вы это имеете в виду. Но тогда это больше не root.[115301]
Я хочу изменить пароль, который я присвоил для укоренения на моем веб-сервере Debian к чему-то дольше и более безопасный. Как я делаю это? Я не забывал/терял текущего пароля, я просто хочу изменить его.
По умолчанию Ubuntu не создает корневую учетную запись, в которую может войти пользователь. Вместо этого пользователи используют sudo, когда они должны выполнить действия, которые требуют административного доступа. Очевидно, люди в...
Можно ли изменить пароль root с помощью setuid? Я пытался написать простую программу, которая вызывает систему ("passwd root"), принадлежащую пользователю root, и ее бит setuid установлен, но это не сработало.
...
Что предпочтительный метод состоит в том, чтобы отслеживать то, кто действует как корень в журналах, когда корневой вход в систему отключен (SSH), но пользователи могут выполнить sudo-i или su - для становления корнем? Я хотел бы следовать за каждым...
все, для чего я когда-либо использовал Linux, это вещи, требующие root, например, изменение разделов на USB-накопителях. Я хотел бы просто войти в систему как root и запустить X11, не беспокоясь об этом каждый раз, когда я поворачиваюсь. Есть...
Я использую Parabola (на основе Arch) и хочу использовать firejail для песочницы одного или двух менее надежных приложений (в частности, steam). Однако при запуске приложений в firejail (даже с...
Я попытался настроить sudo прежде, но у меня не было слишком большой удачи с ним. Как это отличается от su-l-c "x"? Кажется, что через конфигурационный файл, можно сделать его так, пользователь может только иметь...