• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • 想在不提权的条件下将RHEL搞崩溃,至今未能做到。
    Experiences and Insight 1464 views · 10 replies ·
    Tofloor
    poster avatar
    xliang9550
    deepin
    2012-12-21 01:42
    Author
    前提是不破坏硬件,不借助其他作业系统。事实上,我尝试用其他Linux发行版的Live介质进行破坏,但也没有成功。
    Reply Favorite View the author
    All Replies
    cxbii
    deepin
    2012-12-21 01:47
    #1
    你的定义是..例如得重启才可恢复系统还是破坏内核,重启也没用的 ?
    Reply View the author
    woodelf
    deepin
    2012-12-21 03:33
    #2
    不提权的话,掀不起风浪,除非有本地攻击脚本可以绕过权限验证。
    这也是为何我前阵子研究LUKS加密根分区以保证安全。可惜深度的安装程序阉割了很多有用功能,不仅EFI启动在12.06中被阉割,连LUKS加密似乎都被移除了。即使使用命令也无法将LD安装到LUKS加密的根分区。
    要不LZ跟开发团队提一下?别把功能阉割得这么严重。
    PS:其实Linux内核爆过本地提权漏洞。运行特定脚本以后可以把当前用户提升到root权限,不需要密码验证。
    Reply View the author
    cxbii
    deepin
    2012-12-21 03:59
    #3
    不提权的话,掀不起风浪,除非有本地攻击脚本可以绕过权限验证。
    这也是为何我前阵子研究LUKS加密根分区以保证安全。可惜深度的安装程序阉割了很多有用功能,不仅EFI启动在12.06中被阉割,连LUKS加密似乎都被移除了。即使使用命令也无法将LD安装到LUKS加密的根分区。
    要不LZ跟开发团队提一下?别把功能阉割得这么严重。
    PS:其实Linux内核爆过本地提权漏洞。运行特定脚本以后可以把当前用户提升到root权限,不需要密码验证。
    其实用阉割有点过,ld面向桌面用户,很多东西桌面用户用不到的话,自然去掉.但是能不能安装回来是另一回事
    我觉得不是服务器的话,桌面用户希望有够自己用的,越精简越好的内核
    Reply View the author
    woodelf
    deepin
    2012-12-21 04:10
    #4
    [quote]不提权的话,掀不起风浪,除非有本地攻击脚本可以绕过权限验证。
    这也是为何我前阵子研究LUKS加密根分区以保证安全。可惜深度的安装程序阉割了很多有用功能,不仅EFI启动在12.06中被阉割,连LUKS加密似乎都被移除了。即使使用命令也无法将LD安装到LUKS加密的根分区。
    要不LZ跟开发团队提一下?别把功能阉割得这么严重。
    PS:其实Linux内核爆过本地提权漏洞。运行特定脚本以后可以把当前用户提升到root权限,不需要密码验证。
    其实用阉割有点过,ld面向桌面用户,很多东西桌面用户用不到的话,自然去掉.但是能不能安装回来是另一回事
    我觉得不是服务器的话,桌面用户希望有够自己用的,越精简越好的内核[/quote]
    LUKS或许可以从安装程序里面去掉,不过为何连手动输命令的方式都无法安装,这我无法理解。
    LUKS另当别论也无妨,连UEFI都去掉就有点说不过了,毕竟去年开始UEFI就全面在Intel芯片组里面部署了,连AMD的新芯片组都有支持。
    而且随着硬盘容量增大,近些年来GPT也有普及的势头了。
    没有批评的意思,只是认为这些功能或许没必要去掉。而且桌面用户只关心系统运行效率以及是否傻瓜化,不会关心你内核里面加了多少模块,对吗?
    Reply View the author
    cxbii
    deepin
    2012-12-21 04:31
    #5
    LUKS或许可以从安装程序里面去掉,不过为何连手动输命令的方式都无法安装,这我无法理解。
    LUKS另当别论也无妨,连UEFI都去掉就有点说不过了,毕竟去年开始UEFI就全面在Intel芯片组里面部署了,连AMD的新芯片组都有支持。
    而且随着硬盘容量增大,近些年来GPT也有普及的势头了。
    没有批评的意思,只是认为这些功能或许没必要去掉。而且桌面用户只关心系统运行效率以及是否傻瓜化,不会关心你内核里面加了多少模块,对吗?
    至于LUKS不见了.这个我真的不清楚,但是  不会关心你内核里面加了多少模块,对吗? 这个并不完全吧,还是有部分用户关心自己运行的系统到底有什么东西的,也许.你说的LUKS应该加回去,我去上报看看.看看到底什么回事好了
    Reply View the author
    woodelf
    deepin
    2012-12-21 04:38
    #6
    [quote]LUKS或许可以从安装程序里面去掉,不过为何连手动输命令的方式都无法安装,这我无法理解。
    LUKS另当别论也无妨,连UEFI都去掉就有点说不过了,毕竟去年开始UEFI就全面在Intel芯片组里面部署了,连AMD的新芯片组都有支持。
    而且随着硬盘容量增大,近些年来GPT也有普及的势头了。
    没有批评的意思,只是认为这些功能或许没必要去掉。而且桌面用户只关心系统运行效率以及是否傻瓜化,不会关心你内核里面加了多少模块,对吗?
    至于LUKS不见了.这个我真的不清楚,但是  不会关心你内核里面加了多少模块,对吗? 这个并不完全吧,还是有部分用户关心自己运行的系统到底有什么东西的,也许.你说的LUKS应该加回去,我去上报看看.看看到底什么回事好了[/quote]
    没事,LUKS对于一般人确实用不到,可能UEFI的作用更大点。
    Reply View the author
    cxbii
    deepin
    2012-12-21 04:46
    #7
    没事,LUKS对于一般人确实用不到,可能UEFI的作用更大点。
    等结果吧,已经上报啦,哈哈
    Reply View the author
    uumuhe
    deepin
    2012-12-21 05:53
    #8
    搞崩溃?
    可以考虑用针在存储介质对应存储内核什么重要东西的地方戳几个洞..
    Reply View the author
    xliang9550
    deepin
    2012-12-21 18:37
    #9
    在其他Live环境下无法对系统文件进行操作,没有权限。
    将硬盘取下来低格不属于我所讨论的“破坏”范畴。
    Reply View the author
    jhkwei
    deepin
    2012-12-22 17:10
    #10
    以前fedora,gnome2时,长按F1帮助,资源耗尽也挂掉。
    Reply View the author