GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak může uživatel připojit kontejner se šifrovanými soubory ve Veracrypt?

Mám řadu externích médií se zašifrovanými kontejnery souborů VeraCrypt a chtěl bych, aby je uživatelé připojovali a používali bez udělování práv root uživatelům.

V tuto chvíli však VeraCrypt vždy žádá o heslo uživatele/administrátora zjevně operace připojení sudo-ing:

Jak může uživatel, který není v souboru sudoers, připojit soubor .hc?

Přijatá odpověď:

Upozornění :Použijte řešení @Pawel Debski, pouze pokud souhlasíte s následujícím:

  • Jakýkoli uživatel nebo hacker získá přístup k uživatelskému účtu v veracryptusers skupina může spouštět libovolné příkazy jako root , stažením připraveného kontejnerového souboru obsahujícího škodlivý kód spuštěný jako root.

Takže při použití tohoto řešení můžete zvážit použití speciálního uživatelského profilu pro veracrypt. V důsledku toho se sodo snadněji používá.

Postup testování bezpečnostního problému:

  1. Vytvořte soubor kontejneru (ext2-4)
  2. Zkopírujte nebo vytvořte binární soubor (např. whoami)
  3. Změnit binárního vlastníka na root
  4. Přidat setuid do binárního souboru
  5. Zavolejte binární soubor pomocí účtu jiného uživatele než root

Binární soubor bude spuštěn s oprávněním root.

Tip:Toto řešení jsem přidal, protože varování u Pawela Debskiho je nenápadné. Riziko je mnohem větší než přínos, pokud má systém připojení k internetu.


Ubuntu

  1. Jak připojit soubor iso v Linuxu

  2. Jak připojit soubor ISO v Linuxu?

  3. Jak může správce souborů připojit disk bez root?

  1. Jak připojit soubor obrázku bez root?

  2. Only Root Can Mount, proč?

  3. Jak připojit nebo symbolicky propojit jeden soubor v kontejneru Docker

  1. Jak vytvořit soubor a připojit jej jako souborový systém?

  2. Jak mohu symbolicky propojit soubor v Linuxu?

  3. Jak mohu chown soubor na subuid bez sudo