ubuntu – اضافه کردن حساب کاربری اصلی به گروه docker

daemon daock اجرا می شود با دسترسی ریشه، اما ظروف درون آن اجرا می شود، حتی آنهایی که کاربر فعلی ( دستور USER را در فایل Dockerfile خود تنظیم نمی کند) با دسترسی محدودی اجرا می شود.

همچنین می تواند برخی از توانایی ها را برای جدا شدن آن ها از سطح حمله کاهش دهد. و هرگز ظروف غیر قابل اعتماد را با امتیاز داده نخواهید شد. .

اگر یک ظرف با ریشه (درون ظرف) اجرا شود، و برخی از حجم را نشان می دهد، آن را به عنوان ریشه به دسترسی خواهد داشت. بنابراین این نقطه دیگر برای جلوگیری است.

در اینجا مثال docker run --rm -it -v '/: / mnt' debian: 9.2 cat / mnt / etc / shadow دسترسی به / به عنوان ریشه، به این معنی است که می تواند فایل های باینری را آلوده کند، به فایل / etc / shadow شما دسترسی داشته باشد، اضافه / حذف / تغییر رمز کاربر و غیره … [19659002] مرجع کامل: https://docs.docker.com/engine/security/security/#conclusions

گواهینامه ها – نحوه اضافه کردن یک CA سفارشی به androids پوشه ریشه سیستم مورد اعتماد

از آندروید 7.0 هیچ گواهی سفارشی توسط برنامه های آندروید استفاده نمی شود. توسعه دهندگان برنامه باید به طور خاص کدهای نوشته و تنظیمات برنامه را تغییر دهند تا یک CA سفارشی را دنبال کنند.

اما در حال تست کردن گواهی در محیط UAT سخت است. به عنوان یک راه حل من می خواستم گواهی CA سفارشی از ابزار پروکسی (burp یا ZAP) را به پوشه سیستم androids اضافه کنم.

چگونه این کار را انجام دهیم؟ کدام پوشه گواهی باید کپی شود؟ من از شبیه ساز استفاده می کنم. پس راهی برای انجام این کار بدون رندر شبیه سازی وجود دارد؟

Ref: اولین پاسخ این سوال

یک برنامه شروع شده توسط کاربر ریشه دارای امتیازات ریشه است؟

من شروع node.js را روی سرورم انجام می دهم. من باید سرور HTTP سرور node.js را به عنوان ریشه شروع کنم، زیرا آن را در پورت 80 گوش خواهم داد. هنگامی که من node.js را در پورت 80 اجرا می کنم، اگر شخصی بتواند برخی از کد ها را بر روی سرور من اجرا کند، از طریق برنامه، این خواهد شد فردی دارای امتیازات ریشه است؟

من از xubuntu استفاده می کنم.

sudo دسترسی به یک فایل محافظت شده با رمز عبور بدون رمز عبور

 دستورات ترمینال تایپ شده

سلام من یک آزمایشگاه دارم که نیاز به استفاده از sudo برای دسترسی به یک پرونده محافظت شده و به دست آوردن محتوای آن دارم. از تصویر، سعی کردم sudo-l را ببینم که مجوزها و گربه ها را ببینند.

هدف من باز کردن فایل secret.txt است که با رمز عبور محافظت شده است، اما نتوانستم راهی برای دور زدن آن پیدا کنم.

از کجا برای دریافت گواهینامه ریشه CA کجاست؟

آیا مکان مشترک وجود دارد که ما می توانیم تمام مراجع CA ریشه را دانلود کنیم و به روز رسانی های مکرر برای تغییرات را دریافت کنیم؟ این یک مکان است که ما می توانیم CA ها را پیدا کنیم، اما ما باید برای به روزرسانی ها باقی بمانیم. آیا مکان مشترک دیگری از این وجود دارد؟