क्यों / बूट औसत उपयोगकर्ता के लिए सुलभ है?

0

लिनक्स का बूट / कर्नेल और बूट सामान रखता है। ये उस तरह के डेटा नहीं हैं, जैसा आप चाहते हैं कि सादा उपयोगकर्ता तक पहुँच हो। तो क्यों वे भी नियमित खातों द्वारा पठनीय हैं? क्या यह सुरक्षा मॉडल की कुछ तकनीकी तकनीकी सीमा है, या क्या यह एक वास्तविक वैध तार्किक कारण है कि इसे विश्व पठनीय (Ubuntu1604) क्यों होना चाहिए? व्यक्तिगत रूप से मुझे लगता है कि "सुरक्षित" अगर यह बजाय 700 थे। मैं किसी भी शेल स्क्रिप्ट की कल्पना नहीं कर सकता, जो कि इंस्टॉलर / बूट पोस्ट बूट तक पहुँच की आवश्यकता हो और इंस्टॉलर को रूट या sudo के रूप में वैसे भी चलाया जा सके।

linux  ubuntu  boot  security 
बोजन लांडेकि
स्रोत
system.map को कुछ संकलन के लिए आवश्यक है जो उपयोगकर्ता द्वारा बनाया जा सकता है।
Ipor Sircer
4
दूसरी ओर, क्या इसे छिपाने का कोई वैध कारण है? व्यामोह के अलावा।
ग्रिटिटी
बूट प्रक्रिया रूट उपयोगकर्ता के पासवर्ड के रूप में सिस्टम के उचित चलने के लिए महत्वपूर्ण है। लेकिन मैं कोई विशेषज्ञ नहीं हूँ ...
Bojan Landekić
लेकिन आप रूट यूजर को पासवर्ड नहीं देते हैं, न ही आप राइट टू एक्सेस / बूट देते हैं। यह जानने में कुछ भी गलत नहीं है कि रूट नामक एक उपयोगकर्ता है, या पढ़ने / बूट करने में सक्षम है।
हेन्नेस

जवाबों:

2

ऐसा क्यों नहीं होना चाहिए? /bootअधिकांश लिनक्स मशीनों के प्रति संवेदनशील कुछ भी नहीं है । यह सिर्फ हर किसी को पढ़ने के लिए अनुमति देता है के रूप में ही है /usr/libया /binया सिस्टम पर अन्य निर्देशिकाओं के किसी भी संख्या।

मुझे इस बात की चिंता होगी कि यदि गैर-विशेषाधिकार प्राप्त उपयोगकर्ता वहां फ़ाइलों को संशोधित कर सकते हैं, तो इससे उन्हें विशेष बैकडोरेड कर्नेल या व्हाट्सन को बूट करने के माध्यम से विशेषाधिकार वृद्धि के लिए और अधिक सीधी पहुंच मिलेगी।

जिओनग चियासियोव
स्रोत
0

Xiong Chiamiov का जवाब अच्छा है, लेकिन मैं इस विषय के एक और पहलू पर जोर देना चाहूंगा। (मेरा जवाब सामान्य है, /boot/केवल एक्सेस करने तक सीमित नहीं है ।)

ये उस तरह के डेटा नहीं हैं, जैसा आप चाहते हैं कि सादा उपयोगकर्ता तक पहुँच हो।

खैर, अक्सर मैं चाहता हूँ। नियमित उपयोगकर्ताओं को लगभग कुछ भी पढ़ने की अनुमति देना उनके लिए एक बहुत बड़ा समर्थन है जब वे लिनक्स के बारे में सीखना चाहते हैं । मान लीजिए कि मैं ऐसे नियमित उपयोगकर्ता के रूप में लॉग इन हूं।

  • यहां तक ​​कि rootपहुंच संभव होने के साथ (जैसे, अपने सिस्टम पर), मैं एक नियमित उपयोगकर्ता के रूप में निर्देशिकाओं में घूम सकता हूं, कॉन्फ़िगरेशन और स्क्रिप्ट पढ़ सकता हूं, उनकी तुलना मैनुअल या ऑनलाइन लेखों से कर सकता हूं। मुझे चिंता करने की ज़रूरत नहीं है कि मैं एक मिसकॉल या किसी अन्य दुर्घटना के कारण कुछ तोड़ देता हूं। अगर मुझे अंत में कुछ भी बदलने की आवश्यकता है, तो मैं sudoकेवल इस एक चीज के लिए उपयोग करता हूं ।
  • rootएक्सेस के बिना (किसी और के सिस्टम पर) मुझे इस बात में दिलचस्पी हो सकती है कि व्यवस्थापक चीजों को कैसे सेट करें ताकि वे इस तरह से और इस तरह से काम करें।
कामिल मैकियोरोव्स्की
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.