- A hozzászóláshoz be kell jelentkezni
Hozzászólások
(deleted, faszságot írtam, bocs)
- A hozzászóláshoz be kell jelentkezni
Pont most, a cikk olvasása előtt indítottam újra a gépet, mert lejöttek a frissítések, közöttük ez az X.org 21.1.7-es verzió. Az is igaz, hogy egyébként sem érintett volna, mert nálam az X nem fut rootként. Szigorúan user tty login után indul, saját .bashrc és .xinitrc alapján, user jogokkal, és tty loginba lép ki, crashel (ha lenne ilyen).
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
- A hozzászóláshoz be kell jelentkezni
Jelzem, mindezek ellenére simán futhat rootként. Lásd SUID-bit. Ahogyan inittabból, rc-ből indítva is futhatna nem-root-ként.
/OT
- A hozzászóláshoz be kell jelentkezni
SUID-t nem látok sehol a vonatkozó fájloknál, és a top, htop, egyéb programokban a korlátozott felhasználóm nevében fut a folyamat, ki is tudom felhasználóval lőni, nem kell hozzá root.
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
- A hozzászóláshoz be kell jelentkezni
Találós kérés: itt hogy lesz root az X.org?
user 3235 1406 0 07:44 tty1 00:00:00 \_ -bash
user 3265 3235 0 07:44 tty1 00:00:00 \_ /bin/sh ./startx.sh
user 3269 3265 0 07:44 tty1 00:00:00 \_ xinit /usr/bin/startplasma-x11 -- vt1
root 3270 3269 2 07:44 tty1 00:09:49 \_ /usr/libexec/Xorg :0 vt1
user 3276 3269 0 07:44 ? 00:00:00 \_ /usr/bin/startplasma-x11
Se az xinit, se a starplasma-x11, se az Xorg nem setuid, getcap is üres.
- A hozzászóláshoz be kell jelentkezni
Tudni nem tudom, de nincs véletlenül SELinux azon a rendszeren? Nem lehet, hogy van egy Type Enforcement szabály, ami ezt megoldja? Mit mutat egy ls -lZ /usr/libexec/Xorg és egy ps -Z -p 3270 parancs?
- A hozzászóláshoz be kell jelentkezni
Nincs SELinux, nem az a megoldás.
- A hozzászóláshoz be kell jelentkezni
setuid root, vagy valami systemd-s szarság
- A hozzászóláshoz be kell jelentkezni
Ez itt:
https://man.archlinux.org/man/extra/xorg-server/Xwrapper.config.5.en
xinit ezt indítja (suid root-os bináris), ami aztán eldönti, hogy kell-e root jog az Xorg-nak vagy sem.
- A hozzászóláshoz be kell jelentkezni
Ez a baja a mainstream disztróknak és asztali környezeteknek. Szépen eldöntenek és beállítanak helyetted mindent, ami szép és jó, de ha valami nem stimmel, lehet nyomozgatni, hogy mitől nem jó, hol kéne állítani rajta. Persze az se baj, ha rootként fut az X, csak akkor frissíts erre a 21.1.7-es verzióra.
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
- A hozzászóláshoz be kell jelentkezni