Como lanzar programas que son root con otro user(solved)

Iniciado por desna, 6 Febrero 2014, 12:28 PM

0 Miembros y 2 Visitantes están viendo este tema.

desna

Hola
He puesto una distro la cuenta root la deje desabilitada ( creo que es lo correcto y mas con mi experiencia ;D ;D ;D)
Algunas de las herramientas se ejecutan como root , con lo que desde los lanzadores del menu de aplicaciones no puedo
Me podeis decir, como hago para que pueda lanzar todas las herramientas y todo lo que se ejecute como root, con el usuario que tengo creado
Estoy mirando en las web en usuarios y grupos , pero como estoy todavia mu verde no se si haria lo correcto
Porfavor una ayudita
saludos

Gh057

Hola desna, depende de la distribución que utilices, lo primero es tener el usuario agregado a sudoers para poder lanzar desde una terminal "sudo aplicación (o gksu para diferenciar si queremos lanzar la versión modo texto o gráfico).

Para agregar el usuario al grupo tienes que editar como root el archivo sudoers ubicado en etc. Hacia el final se encuentra una línea con el usuario root, debes agregar luego al usuario al que le concedes dichos privilegios. En derivados de Debian accedes en la terminal como sudo -i, en otros sería sudo su... Recuerda que también hay aplicaciones que no piden ser root, sino que por ejemplo que el usuario pertenezca a cierto grupo, como net. Saludos 
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

dato000

para eso se hizo sudo o tambien es otorgar los permisos indicados para el usuario.



desna

#3
Joe pues si que estoy verde si  :-[ :-[ :-[  no sabia que con sudo aplicacion la lanzaba y no sera x leer que me estoy leyendo el tocho de  la biblia el hacker, sera que me estoy quedando tonto de tanto leer, o ya venia asi quien sabe  ;D ;D ;D ;D

He lanzado las aplicaciones con so sudo aplicacion y con gksu aplicacion, porque tengo el usuario en el grupo sudo

Pero en realidad me gustaria poder lanzarlo, pinchando en el lanzador solo, si es posible, lo unico que se me ocurrido es meter el usuario en el grupo de root, aunque me huele que es la misma imprudencia que habilitar root para un novato, pero no se si esto es correcto y valdria

Muchas gracias por vuestra ayuda y si es posible lo otro y me decis pues divino

Gh057

jejej lo que ocurre desna, que iniciar las aplicaciones como root (que es la configuración incial por comodidad en una distribución de pentesting) y deshabilitar la cuenta root por seguridad es una contradicción...! o la usas como viene originalmente, o bien si la utilizas con el agregado de paquetes para hacerla más funcional o "amigable" estilo seudo-desktop  creas una nueva cuenta para acceder solamente de manera controlada como superusuario... Si en cambio haz instalado una distro de "escritorio" hay ciertas diferencias que pueden parecer molestas al principio cuando migras desde win, pero sin embargo fueron planteadas para no tener los fallos de seguridad al tener el acceso total desde un usuario común creado como "administrador" como ocurre en el mismo... Si es solo por alguna aplicación en particular, puedes crear un script que te eleve el privilegio y llame a la apli, pero siempre deberás loguearte. Saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

desna

Si es kali, entonces si habilito el usuario root en la instalacion y luego me creo otro usuario para uso normal
Esto estaria bien?
Me refiero que no es peligroso cuando estoy con el usuario normal?
saludos

Gh057

No, porque entiendo que el usuario normal que creas, no tendría privilegios; un detalle no menor para que tengas en cuenta si instalas kali es que en su instalación pide la habilitación de varios demonios justamente para hacer las auditorías, deberías dejarlas desactivadas o si ya instalaste te creas un script en tu carpeta personal para activar / desactivar los mismos, el porqué de ello es porque te quedarían los puertos abiertos de ellos en tu sesión, lo que si sería un riesgo. si tiras un nmap localhost los vas a ver, luego con netcat consultas las  aplicaciones a que pertenecen los mismos. para resumir... son ssh, ftp, apache, postfix (si mal no recuerdo, es el servidor de mail), samba... el metaexploit también te abre otros dos... los manipulas uno por uno con service (servicio) start /stop. Puedes también desde la terminal con el comando sysv-rc-conf, no recuerdo ahora si viene nativo o tienes que instalarlo desde los repositorios de Debian. Saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

desna

#7
Si claro un usuario normal, que lo mas privilegiado q use la calculadora  ;D ;D ;D
Pues eso de los demonios en la instalacion grafica creo q no sale
Lo de crearme un script son palabras mayores para mi todavia  ;D ;D ;D ;D
Pero bueno el post lo guardo que tiene info importante
El caso estoy un poco menos perdido de que hacer
Asiq doy por solucionado el tema, si alguien quiere agregar algo, nunca sobra
Muchas gracias por la ayuda
Saludos

Pal 2030 sere hacker