web-dev-qa-db-ja.com

パーティションをイメージ化するためのSudoなしのdd

USBドライブのパーティションのイメージを作成する必要があります。

dd if=/dev/sdb1 of=sdb1.img

Sudo/suなしでそれを行う方法はありますか?多分USBドライブのアクセス許可を変更することによって?セキュリティ上の影響は何ですか?

5
Piero dS

Sudo/suなしでそれを行う方法はありますか?多分USBドライブのアクセス許可を変更することによって?

もしあなたの /dev/sdb1には次のような権限があります:

$ ls -l /dev/sdb1
brw-rw---- 1 root disk 8, 17 Apr 25 17:07 /dev/sdb1

次に、ユーザーをdiskグループに追加するオプションがあります。

# usermod --append --groups disk username

その後、ユーザーが次回ログインしたときに、デバイスを読み取ることができます。あなたのddはその後動作するはずです。

セキュリティ上の影響は何ですか?

ユーザーは any ディスクを直接読み取ることができるため、 any ディスク上の任意のユーザーが所有するファイルにアクセスできます。

ユーザーはanyディスクを読み取るだけでなく、/ ] write に直接anyブロックデバイスファイルを書き込むこともできます。同じ権限(g+rw)。そのユーザーは、誤ってこれらのブロックデバイスファイルに書き込むことにより、ファイルシステムを簡単に破損させる可能性があります。 diskグループの書き込み権限を許可しないように権限を変更すると、予測できない他の副作用が発生する可能性があります。

その結果、マルチユーザーシステムまたはanyディスクに保存されているデータを気にするシステムを使用している場合は、これをお勧めしません。通常のユーザーには、セキュリティへの影響のために、ブロックデバイスへのアクセス権が与えられていません

4
Andy Dalton

USBドライブであり、おそらくポータブルであるため、私が以前使用していた明らかな回避策は、Sudoアクセスが可能なマシンでイメージを作成し、その後、イメージファイルをターゲットシステムに移動することです(おそらく、より大きなUSBドライブで)。 )

1
661keV