16 569
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 569
Kattints ide  ➜

X szerver futtatás root nélkül

Makay József2010.06.28. 09.17
A Canonical (az Ubuntu szponzora) alkalmazásában álló Christopher James Halse Rogers a minap egy levelet küldött az xorg-devel levlistára, amiben arról ír, hogy majdnem az összes feltétel adott a root privilégium nélküli X szerver futtatáshoz. Két feladatott kell már csak megoldaniuk a fejlesztőknek. Egyik a /proc/mtrr írásra való megnyitása (de ezt a KMS-t használó eszközmeghajtók nem igénylik), másik a /sys/class/backlight/*/brightness megfelelő jogosultságokkal való ellátása.

Amikor a fenti akadályok kiküszöbölésre kerülnek, Halse Rogers egy patchet fog közzétenni, aminek feladatai a következők lesznek:
  • a Kernel-based Mode Setting használatban van-e

  • /dev/backlight létezik-e, és ha igen, akkor a megfelelő jogokkal

  • /dev/input/* a megfelelő jogokkal rendelkezik-e


Ha az ellenőrzések pozitív eredményt dobnak, akkor az X már futtatható akár root jogok nélkül is. Halse Rogers megkérdezte a lista tagjaitól, hogy ez az elképzelés megfelel-e nekik. A kérdésre azt a választ kapta, hogy a MeeGo legfrissebb képfájljaiban a fent említett problémák már orvosolva vannak. Ezzel lényegében kész a root nélküli X szerver futtatásának megvalósítása.

Akik nem lennének teljesen tisztában ennek előnyeivel, azoknak ejtünk néhány szót a témáról. A Unix-szerű és alapú operációs rendszerek (Linux, BSD, stb.) biztonságtechnikai szempontból meglehetősen jól vannak felépítve. Az egyik hiba a struktúrában az, hogy több szoftvert kizárólag root jogokkal futtathatunk. Hogy ez miért hiba? Azért, mert a rendszerünket megtámadók egy root-ként futtatott szoftver eddig fel nem fedezett hibájának kihasználásával átvehetik az adott folyamat irányítását, tehát rendszergazdai jogokhoz jutnak és "dolgozhatnak" a továbbiakban. Ez szinte katasztrofális következményekkel járhat, éppen ezért kell a lehető legtöbb szoftver futását felhasználói szintre vinni. Ha csak egy felhasználói jogosultságokkal rendelkező folyamat felett veszik át az irányítást, akkor a támadás lekorlátozódik a felhasználóra és annak adataira, a rendszer többi része és más felhasználók adatai nem sérülnek. Persze, ha minden felhasználó használja az adott szoftvert, a támadás mindenkire vonatkozni fog, de a rendszer még így is biztonságban marad. Ez még nem a 100%-os biztonság teljes megvalósítása, de nagyon is fontos lépés annak megközelítéséhez.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Ezek a különbségek az iPhone‑ és Android‑felhasználók között
5700 darab iPhone‑t lopott el a Foxconn menedzsere
The Mummy ‑ Tom Cruise már megint nem bír magával
A következő Apple Watch okosóra már kör alakú lehet
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ekkora most és ekkora lesz néhány éven belül az internet
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Digital Designer/Web Designer
Elektromos szakági építésvezető
Chief Technology Officer/IT Manager
Senior .NET Developer R&D terület
.NET Developer Budapest
Quality and Process Specialist
Szoftver üzemeltető