Почему Python может получить root доступ или это ошибка?

Geanarch	# 1 год, 8 месяцев назад
Темы: 20 Сообщения: 52 Участник с: 05 января 2021	Запущенно несколько копий noisy (python скрипт генерации мусорного трафика) недавно заметили что в системном мониторе nethogs, python процесс работал из под рута, хотя все запущенно из под обычного юзера.

nafanja	# 1 год, 8 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	Geanarch из под рута, хотя все запущенно из под обычного юзера. а как запускал под пользователем? Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

Geanarch	# 1 год, 8 месяцев назад
Темы: 20 Сообщения: 52 Участник с: 05 января 2021	nafanja Geanarch из под рута, хотя все запущенно из под обычного юзера. а как запускал под пользователем? перехожу в папку с прогой и запускаю firejail --seccomp --apparmor python noisy.py --config config.json

vasek	# 1 год, 8 месяцев назад
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	Geanarch python процесс работал из под рута И как это определил? В системе Linux хорошо разграничены права и если что то кому то не разрешено, то без указания/выполнения дополнительных действий так оно и будет. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 1 год, 8 месяцев назад

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

Geanarch
python процесс работал из под рута

И как это определил?
В системе Linux хорошо разграничены права и если что то кому то не разрешено, то без указания/выполнения дополнительных действий так оно и будет.

Ошибки не исчезают с опытом - они просто умнеют

Geanarch	# 1 год, 8 месяцев назад
Темы: 20 Сообщения: 52 Участник с: 05 января 2021	vasek Geanarch python процесс работал из под рута И как это определил? В системе Linux хорошо разграничены права и если что то кому то не разрешено, то без указания/выполнения дополнительных действий так оно и будет. в nethoogs появилась запись что python из под root работает, монитор nethoogs постоянно открыт смотрю его каждые полчаса

Geanarch

# 1 год, 8 месяцев назад

Темы: 20

Сообщения: 52

Участник с: 05 января 2021

vasek
Geanarch
python процесс работал из под рута
И как это определил?
В системе Linux хорошо разграничены права и если что то кому то не разрешено, то без указания/выполнения дополнительных действий так оно и будет.

в nethoogs появилась запись что python из под root работает, монитор nethoogs постоянно открыт смотрю его каждые полчаса

nafanja	# 1 год, 8 месяцев назад (отредактировано 1 год, 8 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	Geanarch, значит ты включил noisy.service или apparmor.service ни один процесс не может запуститься, сам по себе , под другим пользователем!!! Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

vs220	# 1 год, 8 месяцев назад
Темы: 22 Сообщения: 8070 Участник с: 16 августа 2009	nafanja значит ты включил noisy.service или apparmor.service ни один процесс не может запустится, сам по себе , под другим пользователем!!! Или еще что питоновское работало от рута, или с SUID битом в nethogs же конкретный скрипт не показывает