- Вот это да ,
Мухорчатый, 20-Дек-23, 10:02 (1)
//
- Вот это действительно будет дырища, которая может ещё и не работать на некотором,
Аноним, 20-Дек-23, 10:07 (3)
//
- Развитие юникс архитектуры остановилось со смертью plan9 Вот и приходится изобр,
Шарп, 20-Дек-23, 10:17 (4)
//
- А как же инферно ,
SODIX, 20-Дек-23, 10:33 (6)
//
- Никому не интересен plan9 Куда интереснее, что челу с тыренным ssh-ключом раньш,
Аноним, 20-Дек-23, 10:35 (7)
//
- Так себе аргумент Ничего не мешает иметь ключ с паролем для повышения привилеги,
WE, 20-Дек-23, 11:47 (23)
- Пароли умерли, сейчас работает только многофакторка ,
НеАнонимЪ, 20-Дек-23, 12:11 (28)
- Но один из факторов - пароль Так что не умерли, а дополнились ,
Аноним, 20-Дек-23, 12:41 (38)
- Ничего они не умерли На машине обязан быть парольный аккаунт для rescue-нужд В,
freehck, 20-Дек-23, 14:22 (55)
- Поразвелось тут хайпонашек Еще анализы кала сдавайте блин для входа в систему ,
Аноним, 20-Дек-23, 17:40 (88)
- А ты в курсе что при генерации пары ключей, закрытый ключ можно запаролить И то,
Аноним, 20-Дек-23, 12:16 (30)
- Не знаю как здесь, но в KepassXC Yubikey служит вторым фактором защиты, т е над,
Аноним, 20-Дек-23, 12:34 (35)
- А кто запрещает разнести ключи для sshd, на который заходят из сети, и для sshd,,
YetAnotherOnanym, 20-Дек-23, 15:17 (70)
- Да И это проблема А если бы был, то вместо облаков и кубернетесов просто писал,
Аноним, 20-Дек-23, 21:25 (108)
- Не то чтобы дырища, если все сделать правильно Но вообще отличный способ подвес,
Аноним, 20-Дек-23, 17:39 (87)
- Как Что-то пропущено Как Private ключ перенести правильно на флешку Кажется да,
Аноним, 20-Дек-23, 10:32 (5)
//
- Заменю вам статью Подходит любой ключ с поддержкой FIDO2, даже самодельный Вста,
BSDSHNIK, 20-Дек-23, 11:01 (12)
- https codeberg org KOLANICH Fuck-GuanTEEnomo,
Аноним, 20-Дек-23, 11:28 (17)
//
- Никак не надо переносить Ключ генерится прямо на затычке, и половина закрытой ча,
PnD, 20-Дек-23, 11:29 (18)
//
- Выглядит как забор из костылей, при том непонятно ради чего Я так и не понял, ч,
Аноним, 20-Дек-23, 10:49 (8)
//
- Нет Лучше черес TCP который надо выставить в облако гугл или мигрософт это буде,
Аноним, 20-Дек-23, 10:50 (9)
//
- 10 лет держу открытую вкладку терминала с su и в проде и на домашнем ПК без в,
Аноним, 20-Дек-23, 10:52 (10)
//
- Мда то что вы конкретно нафиг никому не сдались, это ничего не значит так чт,
Аноним, 20-Дек-23, 12:18 (31)
//
- А зачем нужен антивирус ну кроме тех, кто их продаёт Антивирус, он как вояка,,
1, 20-Дек-23, 15:04 (66)
- а на что ещё делать ставку мелкомягкий доверия не внушает солярисы тоже буржуйск,
Аноним, 20-Дек-23, 15:21 (72)
//
- А откуда ты знаешь, какой у него прод ,
YetAnotherOnanym, 20-Дек-23, 15:21 (73)
- С самого начала просто по ссш сам к себе и где нужно логинюсь под рутом su юза,
Ivan_83, 20-Дек-23, 14:59 (64)
- Если я правильно понял, вместо отдельных суидных программ типа судо предлагается,
Аноним, 20-Дек-23, 11:00 (11)
//
- Да ВСё это решение выглядит как знатный геморрой с несуществующей выгодой ,
_oleg_, 20-Дек-23, 13:29 (46)
- Можно интегрировать функциональность suid в модифицированный sshd, попутно выкин,
YetAnotherOnanym, 20-Дек-23, 16:34 (80)
- То есть документацию на ты SSH ни разу не читал, что там можно и что нельзя не з,
Аноним, 20-Дек-23, 18:17 (95)
//
- самое главное то и не раскрыто чем ssh-коннект под root безопаснее sudo ес,
pfg21, 20-Дек-23, 11:03 (13)
//
- ждем запихвание этих костылей в systemd ,
Аноним, 20-Дек-23, 11:35 (20)
//
- А QR код QR код будет встроенный А веб сервер ,
name, 20-Дек-23, 11:45 (22)
//
- выглядит как фигня sudo пароль забывает через некоторое время, и даже получив д,
хрю, 20-Дек-23, 11:52 (24)
//
- Ээээ sudo su - не, не слышал ,
Аноним, 20-Дек-23, 12:31 (33)
//
- Почему не sudo su su или не sudo su su su su su Чем простое sudo -i не ус,
Аноним, 20-Дек-23, 13:13 (43)
//
- Да можно и так А можно и просто su написать И sudo не нужен Я про степень нар,
Аноним, 20-Дек-23, 15:01 (65)
- Без этого сакрального заклинания на FreeBSD какой-то древней версии шелл неправи,
Аноним, 20-Дек-23, 21:39 (110)
- ok, googleбудет ли работать sudo -i если у пользователя shell nologin ,
dasd, 23-Дек-23, 11:29 (146)
- Годнота При сборке софта из исходников может пригодится ,
Аноним, 20-Дек-23, 12:31 (34)
- Не сочтите за офтопик Но определенно дежавю Знавал одного профессора В статью,
nox., 20-Дек-23, 12:38 (37)
//
- Тимоти Равье Timothee Ravier из компании Red Hat, мэйнтейнер проектов Fedora S,
Аноним, 20-Дек-23, 13:12 (42)
//
- Автор и правда упорот и считает что suid надо менять на ssh facepalm ,
keydon, 20-Дек-23, 13:45 (51)
//
- uzer hvost home uzer ssh uzer_doasnyi localhost doas echo kokoko Проще для ,
Аноним, 20-Дек-23, 14:05 (52)
//
- Доизолировались Кругом рута им подавай ,
Аноним, 20-Дек-23, 14:25 (56)
- И как ограничивать команды, например, разрешить без пароля только определённые к,
Ilya Indigo, 20-Дек-23, 14:33 (60)
- Давно известный метод Из минусов -- нельзя ограничить повышение привилегий конк,
freehck, 20-Дек-23, 14:37 (61)
//
- Почему нкльзя тогда просто использовать ssh ,
xxxxxxxxxxxxxxxxxxxxxx, 20-Дек-23, 15:16 (68)
- Пора бы добавить ListenStream в сам sshd а не костылить прослойки inetd style ,
Ivan_83, 20-Дек-23, 15:29 (77)
- В принципе, идея неплохая, только на сокете должен висеть не sshd, а новая софти,
YetAnotherOnanym, 20-Дек-23, 16:39 (81)
- Я зашёл в эту статью и с первых строк начал искать слово docker Не нашёл Поэ
, Аноним, 20-Дек-23, 17:02 (84)
- Предлагаю универсальный классический способ ухода от suid-бит в GNU Linux http,
Аноним, 20-Дек-23, 17:29 (85)
//
- ЗЫ sudo не нужен Если пользователю надо сменить пользователя на root то есть ути,
Аноним, 20-Дек-23, 17:59 (92)
//
- dbus, policykit для выключения и прочего ,
Ivan_83, 20-Дек-23, 20:10 (106)
//
- Это противоречит классической системе безопасности UNIX DAC, MAC, CAP INTEGRI,
Аноним, 21-Дек-23, 19:09 (127)
- У меня правельно собранный GNU Linux, без dbus, policykit, systemd, JIT, PBF, ,
Аноним, 21-Дек-23, 19:13 (129)
- И страдать, как Тимоти Равье Никогда не надо, кроме ремонта Постоянно надо Для ,
Аноним, 21-Дек-23, 19:47 (132)
//
- Там порылся мааааааленький фэйл code 1 Мнение разрабов дистрибутива groupadd w,
Аноним, 23-Дек-23, 19:50 (148)
- я пришел к похожему сценарию только с sudo и без systemd 1 есть простой user ,
glad_valakas, 20-Дек-23, 17:59 (91)
//
- Приплыли Одна половина комментирующих не понимает, что предлагается, вторая 8,
Аноним, 20-Дек-23, 18:25 (98)
//
- Мне казалось что суид программа - позволяет как раз обойти ограничения технологи,
ыы, 20-Дек-23, 19:22 (102)
- Скорее занимается таким замечательным делом, как имитирование работы Переливани,
Аноним, 21-Дек-23, 12:34 (125)
- Чудики тыр-тыр-прайзные держат по серверу с докером и вебмордой на каждую юникс-,
Аноним, 21-Дек-23, 19:54 (134)
- Рут без пароля из любой точки системы Видимо из соображений инклюзичности, чтоб,
Аноним, 20-Дек-23, 20:56 (107)
- Я написал программу, выставил ей suid, и нахрена мне все это,описанное выше ,
adolfus, 21-Дек-23, 01:00 (117)
- Сдаюсь - Не знаю - почему это удаляет какой-то АВТОБОТ Да, и вот Михаил Шигор,
Аноним, 21-Дек-23, 01:29 (123)
//
|