Регистрация Войти
Рейтинг:0
AlbusMPiroglu avatar Ubuntu

Это бэкдор безопасности?

флаг pe
AlbusMPiroglu

Я только что понял, что команды nmcli не запрашивают у меня пароль для доступа к sudo, но в конечном итоге изменяют файл в /etc/NetworkManager/system-connections/, который имеет доступ только для root.

Как это разрешено? Какой механизм заставляет процесс изменять файл, к которому у пользователя нет доступа?

Подробности таковы, у меня есть vpn-соединение, скажем, my-vpn, и запускаю, например:

nmcli c изменить my-vpn +ipv4.dns 192.168.1.12

и файл /etc/NetworkManager/system-connections/my-vpn изменен, чтобы включить dns.

85
1 + 1
флаг hr
steeldriver
Механизм аутентификации, скорее всего, [PolicyKit](https://wiki.debian.org/PolicyKit). См., например, [Как пользователи без прав администратора могут подключаться к сетям Wi-Fi?](https://askubuntu.com/questions/230825/how-can-non-admin-users-connect-to-wi-fi-networks ). Члены группы `unix-group:sudo` по умолчанию получают `localauthority`.
3
Ответить
Рейтинг:2
admin avatar Ubuntu
флаг us
admin

Нет это не так.

От https://wiki.ubuntu.com/Security/Privileges#Use_Network_Manager

Все пользователи консоли могут управлять сетями Ethernet, беспроводными сетями и сетями 3G с помощью Network Manager через DBus. (Ссылка: /etc/dbus-1/system.d/NetworkManager.conf, /etc/dbus-1/system.d/nm-applet.conf)

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.