Оказывается, sudo и расширенный $PATH юзера - потенциальные уязвимости

но, по ходу, не всё так просто как кажется на первый взгляд.

Всё именно так просто. Меньше читай фриков с большими заслугами в прошлом. Оные не делают их меньшими фриками. Если нобелевский лауреат говорит, что простуда лечится ударными дозами витамина C, то никакая премия не делает его слова меньшим бредом. Равно как и заслуги Фоменко с Носовским в математике не делают их полнейшими шизами и фриками с их «новой хренологией». То же самое и тут. Говорить, что дефолтный $PATH имеет хоть какое-то отношение к безопасности — это расписываться в своей некомпетентности. Даже если когда-то там давно заслужил какое-то там уважение.

Да что с тобой не так?

в busybox может входить всё. Он-же расширяемый :-) И точно есть tcc - си-компилер.

точно нет

это ирония и ты косишь под ТСа?

этот самый стул root’а ему ещё потребуется добыть.

…

Да, полные пути никто не отменял

молодец

но, по ходу, не всё так просто как кажется на первый взгляд.

Ты вот настолечко близок к тому, чтобы признать, что ты морозишь бред весь тред, поздравляю!

/sbin нужен, чтобы не предлагать юзеру команды, которые ему все равно не запустить. Никакой безопасности тут нет, ноль.

Неумение признавать ошибки. Вот с тобой интереснее, потом как-нибудь расскажешь.

Но более опытные и образованные люди говорят, что она есть.

Ну так дай ссылку на опытных и образованных и перестань изображать напевающего Рабиновича.

Ничего интересного. Суета сует, томление духа, контролируемая глупость, пустотность.

Да-да, потом, когда суета досует. Мы уже поняли, что до конца суеты у тебя контролируемая глупость и говорить с тобой бесполезно.

Очень даже полезно, помогает перейти в контролируемую из неконтролируемой 🙂

Такова серьёзная секурность.

nuffsaid

$PATH – для слабаков! Настоящие секурные мужики всегда пишут полные пути до бинарников!

Запуск мутной проприетарщины (по крайней мере, не в песочнице строгого режима) — вот настоящая уязвимость.

Зоопарк софта, разросшегося до размеров, исключающих возможность его контроля - вот настоящая уязвимость

/sbin нужен, чтобы не предлагать юзеру команды, которые ему все равно не запустить. Никакой безопасности тут нет, ноль.

mount в /sbin лежит

точно нет

точно да. Можешь в гугле ткнуть и обресть

Сложнее ровно на sbin?

mount в /sbin лежит

$ whereis mount
mount: /bin/mount /usr/share/man/man2/mount.2.xz /usr/share/man/man8/mount.8.xz
$

mount в /sbin лежит

Куда положили там и лежит. Правил на этот счет нет и зависит от настроения у разработчика/мейнтейнера дистрибутива.

После выполнения sudo существует временной отрезок, в течение которого повторное выполнение команды sudo не требует пароль (что удобно для взлома вашего компьютера со стороны rootkits и хакерских атак).

Так выключи эту фичу. PATH юзеру резать тоже бесполезно, потому что юзер этот самый PATH может сделать вообще любым.

юзер этот самый PATH может сделать вообще любым

Может сделать, а может и не сделать. Юзеру самому так безопаснее, урезать себе $PATH и не юзать sudo. А то можно взять и в спешке выполнить по ошибке какое-нибудь

sudo mkfs.ext4 /dev/nvme0n1p2

Точно нет, я проверял. Кидай пруфы, что есть, я подожду.

Юзеру самому так безопаснее, урезать себе $PATH и не юзать sudo.

Это никак не следует из предыдущего. Нет, не безопаснее.

В сеанс su юзер всё-таки вводит команды вдумчивее. Потому, что понимает, что у root’а много прав. А когда юзер юзает sudo, то он перестаёт разделять задачи и для него что запустить Телеграм, что отформатировать раздел становится примерно одинаково.

Юзеры разные. Как по мне, всё ровно наоборот. Вводя sudo перед командой, я всегда больше сосредотачиваюсь, нежели не вводя sudo. О том, что сеанс рутовский, как раз легче забыть (а # и даже вообще другой PS1 может и примелькаться), нежели набирая дополнительную команду. Но я вполне могу предположить, что у кого-то и наоборот — как там что у кого в голове устроено — потёмки.

промазал я, ну modinfo

В сеанс su юзер всё-таки вводит команды вдумчивее.

в сеанс su в первую очередь вводится чужой (как правило рута) пароль и далее следует бесконтрольная полноправная сессия. Есть шанс скомпрометировать ещё один пароль, помимо собственного.

а что и как может исполняться через sudo контролируется через sudoers и sudo.conf; хоть какая-то степень контроля, уже лучше чем su

Правил на этот счет нет

Ну вообще-то есть, по [FHS](https://refspecs.linuxfoundation.org/FHS_3.0/fhs/ch03s04.html] ему положено быть в /bin. Но, конечно, у мейнтейнеров дистрибутива может быть и своё мнение.

mount в /sbin лежит

Может в каком-то дистре и лежит, но по стандарту ему положено быть в /bin: https://refspecs.linuxfoundation.org/FHS_3.0/fhs/ch03s04.html

юзер этот самый PATH может сделать вообще любым

Короче, учитесь пока я жив:

$ export PATH=/sbin:/usr/sbin:/usr/local/sbin:$PATH
bash: PATH: readonly variable
$ grep readonly ~/.bashrc
readonly PATH
$

Точно нет, я проверял. Кидай пруфы, что есть, я подожду.

что за левые ZlicjOS на котором ты «проверял» ?

busybox c tcc: http://mirror.accum.se/mirror/gnu.org/savannah/tinycc/

Дистр, который я делал сам.

По ссылке исходники tcc, а вовсе не исходники busybox с tcc одним из апплетов, так что продолжаю ждать пруфов. Я-то не могу доказать отсутствие твоих фантазий в реальности, так что отдувайся.

И опять какое-то натягивание совы на глобус…

забыть, что ты под рутом - проще, чем помнить и вводить sudo

и что, теперь никак не поменять?

su лучше чем sudo

Тёплое с мягким. То, что придумали убунтоиды - действительно странно, а вообще sudo это в первую очередь для предоставления частичных привилегий на определённые команды, возможно даже без пароля. Тут su его никак не заменит.

Из под юзера - да. Для zsh'а есть

typeset +r PATH

В Гугле находятся обходные пути разве что через sudo.

Юзайте bash!

помнить, что саахрикту под чем-то

то есть, предлагаешь у юзера забрать права на редактирование ~/.bashrc ?

да мне скучно немного

Надо держать эмулятор терминала с su на конкретном рабочем столе.

В случае того же screen'а su можно запускать в окне с конкретным ID. Например, 0.

bash --norc --noprofile?

Можно и так. Однако, даже после редактирования придётся запускать новую сессию. Что может быть не так просто для взломщика.

Так вот, из $PATH обычного юзера вырезают /sbin, /usr/sbin и /usr/local/sbin чтобы сильно усложнить жизнь потенциальному взломщику.

кстати, ты так и не объяснил в чём сильность усложнения

Если он взломает обычного юзера и повысит привилегии... у него может быть даже обзор системы сильно ограничен при таких настройках. Не говоря уже о том, что ему будет сложнее выполнять бинарники из sbin'ов с уже повышенными им привилегиями.

у него есть возможность запустить бинарник из /sbin, да или нет?

Если sbin'ов нет в $PATH, то только по полному пути. А полные пути могут различаться в разных дистрибутивах. Плюс, как я уже упомянул, ему при таких настройках может быть ограничен обзор и тогда он не увидит что и где лежит.

Если sbin’ов нет в $PATH, то только по полному пути.

то есть может, в чем тогда сложность, тем более - сильная?

и что означает вот это?

при таких настройках может быть ограничен обзор и тогда он не увидит что и где лежит.

Я не до конца понял, но так говорят IT-специалисты. Я не настолько специалист в информационной безопасности. Возможно, речь о том, что на /sbin, /usr/sbin и /usr/local/sbin могут быть дополнительно выставлены права чтения только для root'а, но это не точно.

Возможно, речь о том, что на /sbin, /usr/sbin и /usr/local/sbin могут быть дополнительно выставлены права чтения только для root’а, но это не точно.

а при чём тут PATH тогда?

При том, что в $PATH у юзера не будет мусора.

Да уж, непросто вам