Бага в Manjaro?

О том о сем
Аватара пользователя

Автор темы
vir0id
Сообщения: 2177
Зарегистрирован: 19 дек 2017, 15:48
Решено: 13
Откуда: Рига
Благодарил (а): 149 раз
Поблагодарили: 231 раз

Бага в Manjaro?

Сообщение vir0id » 25 фев 2019, 07:42

Эксперементировал с параметрами и вспомнил старый-пристарый баг с bash. Но тут он сработал с zsh :-D
https://vimeo.com/319413055

Аватара пользователя

slant
Сообщения: 1929
Зарегистрирован: 21 июн 2017, 15:09
Решено: 33
Благодарил (а): 15 раз
Поблагодарили: 836 раз

Бага в Manjaro?

Сообщение slant » 25 фев 2019, 12:03

Нет, не бага.

Оно так и должно быть. Причем не только в manjaro - везде. И связано это не bash или zsh а с тем, что ядро получив на вход при запуске параметр init запускает указанное там как pid 1 задачу (По умолчанию в современных дистрибутивах это обычно systemd, в старых - специальный скрипт init), которая в свою очередь запускает все остальное. Разумеется эта задача стартует с максимальными правами (UID 0, т.е. root) - это, по сути, и есть старт системы. Но запустить таким образом в качестве pid 1 можно что угодно, даже исполняемый скрипт-самописку (если в ядре не отключена возможность запускать скрипты как программы).

По поводу безопасности - точно так же можно с какого-то live загрузится, сделать chroot и поменять пароль. Ведь root (процесс с UID 0) может менять пароль принудительно кому угодно, так устроен PAM.
Если же нужна безопасность на этапе загрузки - значит, нужно обеспечить невозможность менять конфиг grub или другого загрузчика "на лету". Только и всего.

Аватара пользователя

Unborn
Сообщения: 1778
Зарегистрирован: 03 сен 2016, 10:36
Решено: 24
Благодарил (а): 4 раза
Поблагодарили: 253 раза

Бага в Manjaro?

Сообщение Unborn » 25 фев 2019, 12:28

slant писал(а):
25 фев 2019, 12:03
Нет, не бага.

Оно так и должно быть. Причем не только в manjaro - везде.
vir0id писал(а):
25 фев 2019, 07:42
Эксперементировал с параметрами и вспомнил старый-пристарый баг с bash. Но тут он сработал с zsh :-D
https://vimeo.com/319413055
Это фича. :smile:

Аватара пользователя

Автор темы
vir0id
Сообщения: 2177
Зарегистрирован: 19 дек 2017, 15:48
Решено: 13
Откуда: Рига
Благодарил (а): 149 раз
Поблагодарили: 231 раз

Бага в Manjaro?

Сообщение vir0id » 25 фев 2019, 13:23

slant писал(а):
25 фев 2019, 12:03
Оно так и должно быть. Причем не только в manjaro - везде.
В lubuntu я проверял - нету.

Аватара пользователя

Автор темы
vir0id
Сообщения: 2177
Зарегистрирован: 19 дек 2017, 15:48
Решено: 13
Откуда: Рига
Благодарил (а): 149 раз
Поблагодарили: 231 раз

Бага в Manjaro?

Сообщение vir0id » 25 фев 2019, 13:29

slant писал(а):
25 фев 2019, 12:03
По поводу безопасности - точно так же можно с какого-то live загрузится, сделать chroot и поменять пароль
Не... одно дело когда ты вспомогательные инструменты применяешь, а другое, когда голыми руками. В своё время, каноникл узнала об такой фишке с bash и расценила это как "жук". И это было еще в grub версии один

Аватара пользователя

slant
Сообщения: 1929
Зарегистрирован: 21 июн 2017, 15:09
Решено: 33
Благодарил (а): 15 раз
Поблагодарили: 836 раз

Бага в Manjaro?

Сообщение slant » 25 фев 2019, 13:55

vir0id писал(а):
25 фев 2019, 13:29
а другое, когда голыми руками.
Что значит "голыми руками"? Ты для этого как раз применяешь специальный инструмент - редактор параметров загрузки GRUB. Если у тебя комп с UEFI - настрой прямую загрузку ядра из UEFI, если с BIOS - поставь простой загрузчик вроде lilo. Или, на худой конец, отключи в GRUB возможность редактирования конфига на лету.

Вернуться в «Болталка: Оффтоп, разбор полетов»