腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
7
回答
Linux
sudo命令的安全问题?
、
、
、
我正在使用一个红帽企业5
Linux
盒。我发现如果用户在/etc/sudoers文件中,那么如果用户使用sudo运行命令,则用户将使用
root
权限运行此命令(不知道根
密码
,运行sudo的用户只需要输入用户自己的
密码
就可以使用sudo运行命令)如果是,那这是个安全
漏洞
吗?因为除了
root
之外的其他用户可以使用
root
权限运行? 谢谢你,乔治
浏览 0
提问于2010-05-11
得票数 7
1
回答
作为
root
运行的Java应用程序
、
我正在测试以
root
身份运行Java应用程序的
Linux
服务器,我输入了:在结果中我看到:
root
18265 (...)
浏览 0
提问于2020-12-16
得票数 1
回答已采纳
1
回答
在WSL上访问Ubuntu中的根是否太容易了?
、
、
、
我在WSL中忘记了Ubuntu用户的
密码
,但是我能够通过以下方式重置它:wsl -u
root
,然后(在Ubuntu内部),passwd my_username 我可以在不提供旧
密码
的情况下更改我的
密码
它起了作用,但这难道不是安全方面的
漏洞
吗?我是
Linux
/Unix的新手,所以我想到了这个问题.
浏览 0
提问于2022-10-18
得票数 3
3
回答
如何在使用缓冲区溢出
漏洞
注入代码后获得根权限?
、
一旦攻击者在用户程序中发现可利用的
漏洞
,例如缓冲区溢出。假设他的目标是获得根权限,系统中不存在典型的对策(ASLR、NX等)。攻击者获得
root
权限的一般方法是什么(在
linux
和windows中)? 编辑1:一个简单而真实的例子将是非常有用的。
浏览 0
提问于2014-12-25
得票数 3
回答已采纳
3
回答
linux
安全吗?
、
与windows相比,
linux
几乎没有所有安全
漏洞
吗?如果有,我可以安装任何补丁来修复它们吗?提前谢谢。
浏览 0
提问于2015-03-09
得票数 -2
回答已采纳
1
回答
Fedora 13是不可穿透的吗?
、
我得到了一个运行
Linux
内核2.6.33.3的Fedora 13 Goddard,我的任务是获取系统上的根权限并报告被利用的
漏洞
。我们也可以在网上免费借用帮助。问题是,我已经搜索了一段时间,但是找不到任何可以授予
root
权限的
漏洞
。我尝试了各种利用数据包风暴,利用DB和其他,我能得到的最好的是一个DoS。我看过CVE数据库,我发现很少有详细的
漏洞
,但在任何地方都找不到任何利用
漏洞
的代码。如果有人能帮我解决这个问题,我会很高兴的。提前谢谢。
浏览 0
提问于2017-10-09
得票数 0
1
回答
在CentOS
Linux
上查找Java安装
、
显然,该版本中存在
漏洞
/
漏洞
。新版本是1.7.17,我试着安装它,我不知道它(被安装)到哪里。rpm -ql没有帮助。[
root
@joe home]# rpm -ivh jdk-7u17-
linux
-x64.rpm package jdk-2000:1.7.0_17-fcs.x86_64 is already installed [
root
浏览 0
提问于2013-04-09
得票数 0
1
回答
设置
root
密码
AMI
linux
、
、
、
我需要在EC2 password上为
root
设置一个
密码
。我尝试过使用passwd
root
,但是如果我使用ec2-user登录并运行sudo su,我将得到一个根bash,而无需询问
密码
。
浏览 0
提问于2015-07-21
得票数 0
回答已采纳
1
回答
谁是根用户?
、
、
Linux
上的
root
用户是什么?它对系统有什么作用,为什么它很重要?
浏览 0
提问于2016-09-25
得票数 -2
1
回答
如何审核
Linux
启动脚本的安全性
、
我正在迁移我的一台
Linux
服务器,我注意到supervisor将一个启动脚本作为
root
运行,但是该脚本可以由非
root
用户编写,这就产生了特权提升
漏洞
的可能性。有没有办法对我的系统上的所有启动脚本进行审计,以确保不再存在这样的
漏洞
?
浏览 0
提问于2020-02-08
得票数 1
回答已采纳
1
回答
使用
root
为其他用户创建根外壳
、
我正在使用一个嵌入式
linux
系统,它有两个值得注意的用户:
root
和admin。我可以以管理员身份通过ssh登录,但不能以
root
身份登录(
密码
未知)。系统的制造商暂时打开了一个安全
漏洞
,允许我使用管理用户创建一个引导脚本,作为
root
执行。我想使用这个引导脚本生成一个根shell,我可以在以后使用用户管理连接到它。
浏览 0
提问于2016-08-12
得票数 2
1
回答
安全地向
linux
守护进程提供
密码
。
、
、
、
我有一个
linux
守护进程,它可以访问一些服务(db等)。这需要一些
密码
。以安全的方式向守护进程提供
密码
的最佳方法是什么?其他选择?建议?
浏览 0
提问于2013-12-16
得票数 8
回答已采纳
4
回答
如何直接使用根帐户登录到Ubuntu?
如何直接使用根帐户登录到Ubuntu15.10?
浏览 0
提问于2016-01-15
得票数 0
5
回答
Linux
-如何管理
root
的
密码
?
、
、
、
我们刚刚部署了两个
Linux
服务器。一旦连接到服务器上,如果他们想发出提升的命令,他们就会这样做:然后,他们将输入根
密码
。**当然,我将禁用SSH中的根登录。
浏览 0
提问于2012-10-29
得票数 5
2
回答
如何在Yocto dora bitbake系统中更改
root
密码
?
、
、
、
、
我需要将空白的
root
密码
更改为其他值,以防止开发期间映像中的安全
漏洞
。我想使用local.conf文件。 这里描述的方法不起作用:
浏览 0
提问于2017-12-17
得票数 1
2
回答
我是否需要从我的系统中删除所有的“java \jre”包以避免java
漏洞
的攻击?
、
目前,我已经在我的科学
Linux
6.3上安装了这些:java-1.7.0-openjdk-1.7.0.92.3.7.1.el6_3.x86_64tzdata-java-2012j-1.el6.noarch那么,为了避免最近的Java
漏洞
,我需要删除吗?(
浏览 0
提问于2013-03-02
得票数 2
回答已采纳
2
回答
在Jenkins管道中运行Docker时,正确的权限设置是什么?
、
下面是一个最低限度的工作示例:stage('Checkout and provision'){容器的/etc/sudoers文件如下所示:# This file MUST be edited with the 'visudo' command as
root
requiretty # User alia
浏览 0
提问于2017-04-03
得票数 11
回答已采纳
2
回答
PHPmyadmin误差
、
您的配置文件包含与默认MySQL特权帐户相对应的设置(根没有
密码
)。您的MySQL服务器在此默认情况下运行,对入侵是开放的,您确实应该通过为用户“
root
”设置
密码
来修复这个安全
漏洞
。
浏览 5
提问于2014-02-27
得票数 0
回答已采纳
3
回答
为什么建议给mysql用户
root
@localhost一个
密码
?
、
当我安装MySQL服务器RPM时,我收到了以下消息:如果我只能从本地主机(即登录SSH后)使用mysql根用户,那么
密码
如何提供额外的安全好处?
浏览 0
提问于2011-04-02
得票数 3
回答已采纳
2
回答
@localhost访问被拒绝,除非我每天将
密码
重置为"“
、
、
我有一个cron作业,它在凌晨1点运行一堆数据收集代码,但由于出错而失败了:如果我转到Google开发人员控制台,并将
root
@localhost的
密码
设置为"“(即打开”更改
密码
“对话框,点击OK而没有在
密码
字段中输入任何内容),则cron作业指向的作业将顺利完成。在夜间,
root
@localhost
浏览 0
提问于2015-09-16
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何给deepin linux系统的设置root密码
LINUX下执行MySQL安装的脚本为root用户设置密码
新的Linux sudo漏洞使本地用户获得root权限
Linux曝Sudo提权漏洞 受限用户可运行root命令
root密码忘了怎么破
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券