Как начать корневой сервис от графического интерфейса
В дополнение к предыдущему ответу на запрос 1 ... Посмотрите на другой MAC: время MAC - время изменения, доступа и изменения / создания символической ссылки, которую вы нашли, а затем найдите другие файлы и папки с таким же или аналогичное измененное время. Примечание. Это время можно изменить с помощью таких утилит, как Stomp.
Это может помочь вам понять, как произошла атака. Например, вы могли посетить вредоносный сайт в то время и непреднамеренно помочь установить троян.
Также вероятный путь атаки - закрепиться на вашем хосте, а затем попытаться повысить привилегии до root. Хотя я видел, как злоумышленники игнорировали скомпрометированный ящик внутри и использовали его вместо атак на другие хосты в Интернете.
Есть несколько способов использовать неправильно настроенный файл sudoers для эскалации до root, и, следовательно, использование Sudo действительно дает определенную степень защиты, нетрудно получить ложное ощущение безопасности, если он был настроен неправильно, например, если злоумышленник получает доступ к учетной записи пользователя, которая может выполнить команду ...
sudo / usr / bin / vi
, тогда он может использовать команды в vi, такие как: e или control o, и использовать: w для доступа к / etc / shadow и получите шанс взломать зашифрованный пароль root.
Просто -вы полностью разделяете программу на 2 части.
Во-первых, это ваш сервер/служба и его демон. Он должен устанавливаться отдельно -и интегрироваться в любой диспетчер процессов, который используется хостом -systemd, upstart, initd и т. д.
Теперь у вас есть программа с графическим интерфейсом. Настройте его для подключения по сети на локальном компьютере (с использованием обратной связи )или удаленного хоста, на котором запущен демон.
В качестве примера посмотрите на сервер mysql и рабочую среду mysql -. Два совершенно отдельных приложения, один графический интерфейс и не требуется рут, возможно, нужен один сервис и рут.
Если вам нужно запустить задание с привилегиями root, вы можете использовать «sudo». Его можно настроить так, чтобы он говорил: «определенный идентификатор пользователя, запускающий процесс графического интерфейса, может запускать определенную корневую команду с этими параметрами».