Vlc не запускается под root
Рекомендуется Вам:
2. Обход ограничения запуска для любых программ в учётной записи root, запуская их от обычного пользователя
Linux позволяет вам запускать программы от имени других пользователей. Т.е. вы по-прежнему можете использовать учётную запись root, но делать запуск проблемных программ от имени обычного пользователя. Для этого создадим его:
Замените new_user на желаемое имя.
Далее действия очень схожие – установка программы, поиск пути до исполнимого файла, создание ярлыка. Поняв принцип, вы сможете применять этот метод для любой программы, которая не работает под рутом.
Мы будем использовать команду:
В ней /путь/до/файла/запуска меняйте на файл, который будете искать с помощью команды which, new_user на имя пользователя, которого вы создали.
Как запустить Chromium в Kali Linux
Найдите путь файла запуска:
В открывшийся текстовый файл скопируйте-вставьте следующее:
Как запустить VLC в Kali Linux
Найдите путь файла запуска:
Сформируйте команду и сделайте проверку:
В открывшийся текстовый файл скопируйте-вставьте следующее:
Как запустить Google Chrome в Kali Linux
Для 64-битной кали скачиваете файл «64 bit .deb (для Debian/Ubuntu)».
Перейдите в папку со скаченным файлом:
Установите скаченный файл:
Найдите путь файла запуска:
Сформируйте команду и сделайте проверку:
В открывшийся текстовый файл скопируйте-вставьте следующее:
1. Создание и работа под обычным пользователем в Kali Linux
Недостаток этого метода: перед многими командами, которые вы привыкли запускать без sudo, нужно будет добавлять это самое sudo.
Создание нового пользователя в Kali Linux:
Замените new_user на желаемое имя.
Установите для него пароль:
Также замените new_user на выбранное ранее имя пользователя.
Перезагрузитесь и зайдите под только-что созданным пользователем.
Достоинством метода является раз и навсегда решение проблемы с программами, которые не хотят запускаться под рутом, а также возможность полноценного использования Cinnamon.
3. Способы удаления проверки запуска программы от root’а
Кроме универсального способа – запуск программы от обычного пользователя, либо переход на использование учётной записи обычного пользователя, у каждой программы есть свои варианты обхода. Например, загрузчиком Tor Browser является скрипт (обычный текстовый файл), в котором проводится проверка, запущена ли программа с правами рута. Поэтому достаточно в этом файле (/opt/Browser/start-tor-browser) строку «id -u» заменить, например, на «echo 1» и Tor Browser будет запускаться от рута.
Для Chromium и Google Chrome имеется ключ --no-sandbox, который позволяет открывать эти программы в Kali Linux без дополнительных манипуляций:
Запуск программы VLC осуществляется бинарным файлом, который можно пропатчить следующей командой:
Также VLC можно скомпилировать самому с флагом --enable-run-as-root.
Заключение
Итак, в этой статье:
- мы попытались оценить дополнительные риски опасности, возникающие при запуске программ с правами суперпользователя;
- научились создать обычных пользователей в Linux;
- узнали, как можно запустить VLC, Google Chrome, Chromium и любые другие программы в Kali Linux будучи root’ом (о том, как запустить Tor Browser в Kali Linux смотрите здесь);
- (бонус) научились создавать пользовательские ярлыки на рабочем столе Kali Linux.
Если у вас трудности с какой-то другой программой, которая не хочет запускаться в Kali Linux под рутом, то пишите её название здесь в комментариях – будет добавлена инструкция для решения этой проблемы.
Связанные статьи:
факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!
Этичный хакинг и тестирование на проникновение, информационная безопасность
Для выполнения некоторых программ требуются повышенные привилегии – привилегии суперпользователя, права root. А некоторые программы наоборот – не хотят запускаться с повышенными привилегиями. Среди последних на вскидку я могу назвать VLC, Tor Browser, Google Chrome, Chromium.
Насколько опасно работать в учётной записи пользователя root?
Во многих уважаемых источниках (веб-ресурсах, книгах) можно встретить мнение, что работа под root – это так плохо, что уже почти ппц. Это не просто плохо – это уже как в Windows. Также имеется расхожее мнение, что Linux – это какая-то неуязвимейшая система и вам ничего не угрожает, если вы работает под обычным пользователем (по крайней мере, там точно не нужен антивирус).
Обе эти позиции странные. Для выполнения команды, делающий файл исполнимым любым пользователем, не нужны права рута:
Для доступа к настройке автозапуска через crontab -e от имени обычного пользователя не нужны права root’а. Поэтому примерно следующая запись cron может добавить файл в автозагрузку с правами текущего пользователя:
Также не нужны права рута для записи в файл ~/.bashrc (это является примерным аналогом автозапуска, но срабатывает только при открытии консоли).
Одного перечисленного достаточно, чтобы установить на систему бэкдор, который будет принимать команды от удалённого атакующего и иметь доступ ко всем файлам пользователя, под которым сделан вход, а также доступ на чтение к некоторым файлам общесистемных настроек.
Само-собой разумеется, имея права суперпользователя можно скомпрометировать систему не только для текущего, но и для всех пользователей, увеличить скрытность (например, используя низкоуровневые методы подключения и туннелирования, методы руткитов для сокрытия и т.д.). Но если уж в веб-браузере есть дыра, позволяющая выполнять команды с правами обычного пользователя или иметь доступ к файловой системе с правами обычного пользователя, то возможна компрометация этого обычного (не root) пользователя. Даже если у него нет прав на выполнении sudo.
Второй причиной, по которой рекомендуют использовать обычную учётную запись – невозможность навредить системе. Это действительно так. Но это супердостоинство, к сожалению, почти полностью нивелируется, если у пользователя всё-таки есть право использовать sudo. Могу показать на своём собственном примере, однажды я перепутал команду
Поскольку я был обычным пользователем, то система не дала мне выполнить вторую команду. Но в поддиректории bin, которая размещается в домашней папке, я запускал программы от суперпользователя. Я подумал, что какая-то из этих программ создала файл, на удаление которого у меня не хватает прав. И перезапустил rm -rf /bin/ добавив к ней sudo. Понятно, что такая невнимательность стоила мне затраченного на переустановку системы времени.
Тем не менее, если вы считаете, что в Kali Linux работа под root’ом в приложениях опасна, то стоит задуматься о смене учётки root на обычного пользователя. Это автоматически разрешит проблему с запуском VLC, Tor Browser, Chromium и т.п. под учётной записью root.
Почему опасно запускать с root правами VLC, Tor Browser, Google Chrome, Chromium и т.д.?
Главное объяснение – меры безопасности. Например, в теории можно так сформировать медиа поток для VLC media player, что он будет каким-то образом угрожать вашей системе – например, позволит удалённо выполнить команду.
Аналогично с веб-браузерами – в них регулярно находят разные уязвимости, одна из этих уязвимостей может позволить выполнять команды или делать изменения на файловой системе, что, при наличии достаточных прав у веб-браузера, может привести к компрометации (взлому) системы пользователя, у которого он запущен.
Безусловно, это правильные рассуждения, но насколько повыситься уровень угрозы при запуске пары дополнительных программ с правами суперпользователя в системе, где всё остальное (т.е. вообще всё, в том числе другой браузер и другой медиа проигрыватель), работают с правами root? На мой взгляд, это больше риторический, а не практический вопрос.
Starting VLC as Root
Post by johndoe32102002 » 22 Feb 2011 18:20
I am trying to start VLC as root. I am finding it impossible to do so. Is there a flag to allow root, such as:
vlc --as-root
vlc --as-root
VLC is not supposed to be run as root. Sorry.
If you need to use real-time priorities and/or privileged TCP ports
you can use vlc-wrapper (make sure it is Set-UID root and
cannot be run by non-trusted users first).
As a temporary workaround, I am using totem. I want to use VLC as root, no workarounds to that, Sorry.
Rémi Denis-Courmont Developer
Posts: 14116 Joined: 07 Jun 2004 16:01 VLC version: master Operating System: Linux Contact:
Post by Rémi Denis-Courmont » 22 Feb 2011 21:31
johndoe32102002 New Cone
Posts: 7 Joined: 18 Feb 2008 08:10
Post by johndoe32102002 » 22 Feb 2011 23:32
sudo vlc-wrapper
Cannot determine unprivileged user for VLC!
Can you specify how to modify vlc-wrapper to run VLC as root or specify another method to run VLC as root?
Rémi Denis-Courmont Developer
Posts: 14116 Joined: 07 Jun 2004 16:01 VLC version: master Operating System: Linux Contact:
Post by Rémi Denis-Courmont » 23 Feb 2011 17:05
magik New Cone
Posts: 2 Joined: 23 Feb 2011 18:08
Post by magik » 23 Feb 2011 18:19
su - YOURUSER_NOT_ROOT -c 'vlc'
johndoe32102002 New Cone
Posts: 7 Joined: 18 Feb 2008 08:10
Post by johndoe32102002 » 23 Feb 2011 23:08
I have and want no other users on the system except for root. Isn't there a flag I can enable to allow root?
Sébastien Escudier Big Cone-huna
Posts: 853 Joined: 06 Nov 2008 08:38 Operating System: linux
Post by Sébastien Escudier » 24 Feb 2011 08:13
no you can't and this is discouraged.
If you still want to do that you would need to recompile vlc.
Rémi Denis-Courmont Developer
Posts: 14116 Joined: 07 Jun 2004 16:01 VLC version: master Operating System: Linux Contact:
Post by Rémi Denis-Courmont » 24 Feb 2011 17:51
Sure, there is compilation flag for user-less Linux installation (--enable-run-as-root if I recall correctly).
johndoe32102002 New Cone
Posts: 7 Joined: 18 Feb 2008 08:10
Post by johndoe32102002 » 24 Feb 2011 23:05
For future reference, that flag seemed to configure, also found in the ./configure --help:
./configure --enable-run-as-root && make && make install
VLC Developers, Thank You for adding that flag!
navneet_6 New Cone
Posts: 1 Joined: 03 May 2012 17:05
Post by navneet_6 » 03 May 2012 17:15
I did the following and VLC is now running in root mode.
I downloaded the latest version (2.0.1), copied to /Applications.
Opened the following file in a hex editor: /Applications/VLC/Contents/MacOS/VLC (for this right click VLC app and "Show Package Contents").
Searched for the string "geteuid" (without the quotes).
It was found at two places, changed it to "getppid" (without the quotes) at both the places.
Saved the file and VLC now runs perfectly when logged in as root on my Mac.
misoxxx New Cone
Posts: 1 Joined: 05 May 2012 12:15
Post by misoxxx » 05 May 2012 12:26
If someone can't use hexedit, there is a C patch for vlc 1.0.6. After patch you can run it as root. Just compile, move to folder with vlc and run. Works on my Ubuntu 10.04. Hope I helped!
Rémi Denis-Courmont Developer
Posts: 14116 Joined: 07 Jun 2004 16:01 VLC version: master Operating System: Linux Contact:
Здравствуйте. Сегодня на страничке блога Компьютер76 рассмотрим вопрос как запустить проигрыватель VLC Кали Линукс под правами root.
Как известно, это отличный всеформатный проигрыватель с огромными перечнем функций и возможностей. VLC — один из первых инструментов, который должен попасть на вашу Кали Линукс, так как переигрывает встроенный в Кали плеер по всем параметрам. Его, плеер, легко установить командой из терминала:
apt-get install vlc
Однако, после установки на Кали, проигрыватель, как и остальные программы сторонних разработчиков, отказывается запускаться, если вы работаете под root правами. Кали блокирует запуск программ и утилит. Так что при попытке запустить проигрыватель терминал выдаёт ошибку:
Следующее решение найдено на одном из забугорных сайтов, и оно показалось мне чрезвычайно практичным во всех шагах. И я их сейчас для вас повторю, мне помогло.
Итак, самый быстрый из способов — подделать информацию в биранике vlc при помощи команды sed :
А вот что происходит во время команды: вы все эти шаги можете проделать вручную. Сначала сделаем копию файлов проигрывателя командой:
cp /usr/bin/vlc /usr/bin/vlc-backup
Откроем проигрыватель hex-редактором. В терминале наберём команду:
hexeditor /usr/bin/vlc
Это покажет нам код VLC плеера. Низ окна содержит информацию по сочетаниям полезных клавиш редактора, можете развернуть окно во весь экран, чтобы получить полное об этом представление. В активном окне нажмите сочетание Ctrl + W, чтобы вызвать диалоговое окно поиска. Выберите:
Эта функция будет искать по буквенному сочетанию. А требуется найти вот что:
geteuid
Это и введите в строке поиска. Нажмите enter и сразу переведите курсор в правую область окна утилиты, нажав клавиши Tab. Наша задача — заменить найденную комбинацию на getppid. То есть отредактировать пару символов. Просто поставьте курсор на подлежащий замене символ, и наберите новый символ. Должно получиться вот так:
возьмём окно чуть крупнее…
Сохранитесь сочетанием Ctrl + X новым файлом со старым названием /usr/bin/vlc . Всё. Если возникли проблемы на любом из этапов, восстановитесь из созданной в начале статьи копии командой в терминале:
5 комментариев to Обход ограничения на запуск любых программ от root в Kali Linux
Доброе время суток. Очень познавательная статья. Меня она очень выручила.
Осталась еще одна задумка. Вопрос такой, как не создавая ярлыка на рабочем столе, запускать приложение (Chrome, Chromium) с правами обычного пользователя?
Мне нравиться держать рабочий стол чистым. Но после создания ярлыка, как описано в статье я не могу добавить его в приложения. Есть ли способ добавить значек в "приложения", и запускать с правами обычного пользователя?
Спасибо.
Alexey :
Идея хорошая. Сам хотел разобраться с меню Kali Linux (например, добавить раздел Анонимность с ярлыками для перенаправления всего трафика через Tor), даже начал писать статью-инструкцию. Но это оказалось не так просто – инструменты для редактирования меню работают некорректно в Kali Linux. Поэтому приходится редактировать текстовые файлы, которые отвечают за ярлыки, категории и подкатегории, но пока я разбирался какой файл за что отвечает, у меня начали закипать мозги.
Alexey :
здравствуйте, у меня после того как я создал юзера спрашивает пароль, при создании юзера его не спрашивали, а когда захожу в юзера и пытаюсь поставить chromium просит пароль. 0000, root,toor- не принимает. что мне сделать?
Alexey :
Находясь на этой странице, в своём браузере нажмите CTRL+f, в открывшееся окно поиска введите:
Будет найдена строка, прочитайте одну строку до неё и одну строку после неё.
«VLC не должен запускаться от имени пользователя root. Извините. Если вам нужно использовать приоритеты в реальном времени и / или привилегированные порты TCP, вы можете использовать vlc-wrapper (убедитесь, что это корень Set-UID и не может быть запущен не сначала доверенные пользователи)
На некоторых уровнях ссылка, на которую ссылаются, является интересным хаком (используйте шестнадцатеричный редактор для замены getuid вызова getpid ), поскольку исходный код доступен, более чистый подход состоит в том, чтобы отредактировать исходный код, чтобы полностью удалить тест, и перекомпилировать. В обоих случаях я бы рекомендовал не делать этого, но если вы хотите отстрелить ногу. , ,
Это то, что сработало для меня. Компиляция не требуется.
Использование VLC media player 2.0.3 Twoflower на Raspberry Pi.
Одним из способов решения этой проблемы является перекомпиляция. Передайте --enable-run-as-root флаг ./configure и vlc должен иметь возможность работать от имени пользователя root. Приведенный выше ответ отсюда .
резервное копирование двоичного файла VLC:
найти вызов geteuid внутри двоичного файла VLC:
замените звонок, чтобы просто доставить 01 :
VLC теперь должен работать под пользователем root!
Вы сможете запустить VLC как root, изменив бинарный файл VLC, расположенный в /usr/bin
Во-первых, вам понадобится шестнадцатеричный редактор, такой как Bless:
Затем вы откроете бинарный файл VLC с помощью hex-редактора:
Поиск и изменение geteuid строки getppid , сохранить и выйти.
Теперь вы можете запустить VLC как root.
VLC не должен запускаться от имени пользователя root. Сожалею. - Решение
В любом случае, я установил vlc, используя следующую команду;
И попытался запустить vlc как root, я получил ошибку на моем терминале;
VLC не должен запускаться от имени пользователя root. Сожалею.
Если вам нужно использовать приоритеты в реальном времени и / или привилегированные порты TCP
Вы можете использовать vlc-обертку (убедитесь, что это корень Set-UID и
не может быть запущен ненадежными пользователями в первую очередь).
Эта ошибка говорит, что прямой vlc не может быть запущен как привилегированный пользователь root. Что делать сейчас? Не паникуй. Вот взломанное решение 😀
Некоторые пользователи Kali Linux хотят сделать её своей основной операционной системой. Напомню, по умолчанию основным пользователем в Kali Linux являет рут. Для работы в Kali Linux в качестве основной ОС рекомендуется создать обычного, непривилегированного пользователя и осуществлять вход под ним. При этом если понадобиться обновить программы, установить новые или запустить программу требующую повышенных прав, то делать это как и в остальных Linux’ ах — через sudo или su —.
Тем не менее, кому-то захочется использовать Kali как основную ОС и при этом всегда оставаться суперпользователем. Особых проблем в этом нет, но некоторые программы не хотят запускаться из-под рута. Например, недавно мы говорили как обойти это ограничение для Google Chrome.
В этой небольшой инструкции будет рассказано как запустить VLC под рутом в Kali Linux.
Если запуск производиться из меню, а не из командной строки, то просто ничего не происходит.
- изменить исполнимый файл (пропатчить), чтобы отключить проверку
- скомпилировать исполнимый файл самому с ключом, позволяющим запуск от рута.
1) Патчим бинарник первым способом
Потоковый редактор sed — это текстовый редактор, которые выполняет операции редактирования информации поступающей из стандартного ввода или из файла.
Ключ -i говорит о том, что нужно отредактировать файл, расположение которого задано сразу после ключа. Команда s означает сделать подстановку. Т.е. мы даём указание sed в файле /usr/bin/vlc найти строку geteuid и заменить её на getppid.
Теперь VLC спокойно запускается.
2) Скомпилировать самому с флагом —enable-run-as-root
При компиляции VLC из исходных кодов на этапе конфигурирования
Нужно добавить ключ —enable-run-as-root
3) Патчим бинарник вторым способом
4. Патчим бинарник третьим способом
Находим строку geteuid и меняем на getppid, сохраняем и выходим.
johndoe32102002 New Cone
Posts: 7 Joined: 18 Feb 2008 08:10
Добавление ярлыков на рабочий стол GNOME 3 в Kali Linux
По умолчанию в Kali Linux нет инструментов для удобного создания ярлыков на рабочем столе. Для создания ярлыка на рабочем столе в GNOME 3 можно воспользоваться обычным текстовым редактором. Создайте текстовый файл на рабочем столе с расширением .desktop. В этот файл скопируйте следующий шаблон:
В нём нужно заменить:
- Имя программы – на имя, которое вы хотите, чтобы отображалось для ярлыка
- Команда запуска – путь до исполнимого файла, можно использовать сочетания команд для запуска (как в наших примерах)
- Пут до файла с изображением – графический файл, который будет иконкой для ярлыка.
Я искал эти файлы прямо в системе, используя программу locate (по ссылке примеры использования этой программы). После установки нового пакета, обновите базу данных:
Чтобы найти нужные изображения, я использовал такие команды как:
При первом запуске ярлыка появится такое предупреждение:
Нажмите «Считать проверенным».
Читайте также: