Страница 1 из 1

Бага в Manjaro?

Добавлено: 25 фев 2019, 10:42
vir0id
Эксперементировал с параметрами и вспомнил старый-пристарый баг с bash. Но тут он сработал с zsh :-D
https://vimeo.com/319413055

Бага в Manjaro?

Добавлено: 25 фев 2019, 15:03
slant
Нет, не бага.

Оно так и должно быть. Причем не только в manjaro - везде. И связано это не bash или zsh а с тем, что ядро получив на вход при запуске параметр init запускает указанное там как pid 1 задачу (По умолчанию в современных дистрибутивах это обычно systemd, в старых - специальный скрипт init), которая в свою очередь запускает все остальное. Разумеется эта задача стартует с максимальными правами (UID 0, т.е. root) - это, по сути, и есть старт системы. Но запустить таким образом в качестве pid 1 можно что угодно, даже исполняемый скрипт-самописку (если в ядре не отключена возможность запускать скрипты как программы).

По поводу безопасности - точно так же можно с какого-то live загрузится, сделать chroot и поменять пароль. Ведь root (процесс с UID 0) может менять пароль принудительно кому угодно, так устроен PAM.
Если же нужна безопасность на этапе загрузки - значит, нужно обеспечить невозможность менять конфиг grub или другого загрузчика "на лету". Только и всего.

Бага в Manjaro?

Добавлено: 25 фев 2019, 15:28
Unborn
slant писал(а):
25 фев 2019, 15:03
Нет, не бага.

Оно так и должно быть. Причем не только в manjaro - везде.
vir0id писал(а):
25 фев 2019, 10:42
Эксперементировал с параметрами и вспомнил старый-пристарый баг с bash. Но тут он сработал с zsh :-D
https://vimeo.com/319413055
Это фича. :smile:

Бага в Manjaro?

Добавлено: 25 фев 2019, 16:23
vir0id
slant писал(а):
25 фев 2019, 15:03
Оно так и должно быть. Причем не только в manjaro - везде.
В lubuntu я проверял - нету.

Бага в Manjaro?

Добавлено: 25 фев 2019, 16:29
vir0id
slant писал(а):
25 фев 2019, 15:03
По поводу безопасности - точно так же можно с какого-то live загрузится, сделать chroot и поменять пароль
Не... одно дело когда ты вспомогательные инструменты применяешь, а другое, когда голыми руками. В своё время, каноникл узнала об такой фишке с bash и расценила это как "жук". И это было еще в grub версии один

Бага в Manjaro?

Добавлено: 25 фев 2019, 16:55
slant
vir0id писал(а):
25 фев 2019, 16:29
а другое, когда голыми руками.
Что значит "голыми руками"? Ты для этого как раз применяешь специальный инструмент - редактор параметров загрузки GRUB. Если у тебя комп с UEFI - настрой прямую загрузку ядра из UEFI, если с BIOS - поставь простой загрузчик вроде lilo. Или, на худой конец, отключи в GRUB возможность редактирования конфига на лету.