Заходи заходи
Имя

Пароль



Регистрация
Сейчас в чате 0
никого нет
Их боялся Флинт
Модеры:
Orkana Джа Cyber_Ghost zl0l

Админы:
del Tёмный DreamX MoRS
Бесполезные линки

Valid XHTML 1.0 Transitional

Swein: получение прав root'а
Swein

19 янв 2005 13:07
Изменен 06 июл 2010 16:14
Редактировать
Ссылка на этот пост

 
вот открыл тему по этой теме - получение рутовых прав на тачках семейства *nix, кто готов отпостися милости просим, ибо эту тему я считаю недостойной закрытию..
 
Swein

19 янв 2005 13:09

Редактировать
Ссылка на этот пост

 
короче что кто знает (ссылки или просто голым текстом) пишите..
 
Tёмный
pic
21 янв 2005 07:44
Изменен 21 янв 2005 07:44
Редактировать
Ссылка на этот пост

 
хм.... не совсем понимаю как это выглядит
 

>получение рутовых прав на тачках семейства *nix
 
плz, аргументированно опиши цели таких действий.
 
Swein

23 янв 2005 19:14

Редактировать
Ссылка на этот пост

 
что бы получить большие права, а не те которые н удовлятворяют, или чо то непонятно вам О Тёмный...?
 
Tёмный
pic
24 янв 2005 09:15

Редактировать
Ссылка на этот пост

 
мне то понятно!
просто офтопом попахивает....
 
Cyber Ghost
pic
28 янв 2005 17:00

Редактировать
Ссылка на этот пост

 
Темный тут не чат так что никакого офф топа=)
 
Tёмный
pic
02 фев 2005 12:45

Редактировать
Ссылка на этот пост

 
ошибаешся, Кибер!!!
полиси едины на всем пространстве проекта! = ))
 
Cyber Ghost
pic
03 фев 2005 17:39

Редактировать
Ссылка на этот пост

 
Темный не знаю не уверен!!!! Нужно у Дела спросить=)
 
_CyberDAemon_

03 фев 2005 22:45

Редактировать
Ссылка на этот пост

 
Блин, Темный, вообще то имхо проект с самого начала очень попахивает оффтопом...  И то что нельзя простым пользователям, очень часто можно модерам, нобелям, etc... ИМХО...
 
SomeOne

14 фев 2005 14:03

Редактировать
Ссылка на этот пост

 
Не знаю, чё за фишка в ОС Линукс РХ 7.3(возможно и другие), но когда в /etc/passwd меняешь ЮзерИД и ГрупИД у любого юзера, то, когда заходишь под этим юзером с его-же паролем, то получаешь права РУТ... :-)
ПисАл в ФИДО, чё за фишка такая, никто ничего вразумительного не ответил...
 
miSt
pic
06 мар 2005 03:36

Редактировать
Ссылка на этот пост

 
2Someone наблюдал подобное в РХ9,после баловства с юзерами и перезагрузке икса(ctrl+alt+backspace) пользователь имел права рута.
 
ZmenZ
pic
03 апр 2005 04:45

Редактировать
Ссылка на этот пост

 
Swein эта тема уже заезжена уже куй знает как....а получить рутовые права не состовляет особого труда если ты обладаеш особыми знаниями и навыками...Если Тёмный определится оффтоп это или нет ,то я могу рассказать как именно это делается)
 
Ne01eX
pic
04 апр 2005 04:45

Редактировать
Ссылка на этот пост

 
toZmenZ: ню-ню, порадуй меня и других ламеров. Вот только про дырку в/по 2.4.28 не надо, шанжелог читали...
 
ZmenZ
pic
04 апр 2005 17:14

Редактировать
Ссылка на этот пост

 
ню-ню =)Как тока Тём добро даст так и порадую =)
 
Ne01eX
pic
13 апр 2005 05:05

Редактировать
Ссылка на этот пост

 
Договорились. Тем-а-а-а-а-а! =)
 
Tёмный
pic
15 апр 2005 14:20

Редактировать
Ссылка на этот пост

 
.... мдя, а я в оффлайне..... (((
 
ZmenZ
pic
15 апр 2005 17:49
Изменен 15 апр 2005 17:50
Редактировать
Ссылка на этот пост

 
Тёма так и не сказал заветное для Нео : Да =)))
 
Tёмный
pic
25 апр 2005 14:53

Редактировать
Ссылка на этот пост

 
прошу аргументированно доказать, что обсуждение подобных действий - не оффтоп!
 
ну.... ну поднапрягите мозги! =)))
 
Ne01eX
pic
26 апр 2005 05:10

Редактировать
Ссылка на этот пост

 
Вообщем реальный пример из реальной жизни:
Был у нас такой админ, нормальный админ, только выпить любил... Казалось бы не велика беда, чего-ж тут такого коли он нормальный админ? Но его проблема состояла в том, что работал он на режимном предприятии с пропускной системой и пить любил именно на работе. В оконцовке его и поймали на проходной со смертельной дозой алкоголя в крови и полупустой бутылкой в сумке. На передачу дел времени не дали и на следующий день он уже оформлял бумаги в отделе кадров. Все бы ничего, - сам виноват, хотя и жалко человека, - нормальный админ. Но он рута не оставил, - не успел просто. Связаться с ним так и не удалось, ибо с горя человек ушел в запой. Ну ладно нет рута, но зато есть два десятка юзерских прав с различными уровнями допуска. На сервере было настроено все тютя в тютю и сносить такую красотищу было бы по крайней мере глупо. Однако, так как никто по близости не знал как поднять права до рута, то это пришлось сделать, предварительно отбекапив базу данных и то, что удалось. Профили пользователей естественно пришлось востанавливать по новой. Вообщем, в итоге получился такой гимор, - до сих пор баги отлавливаем, а могли бы сделать проще... - поднять права и все.
 
Tёмный
pic
26 апр 2005 05:18

Редактировать
Ссылка на этот пост

 
09:16 [Tёмный]: вполне жизненно, объективно, доказательно, ...и без всякого гонева
 
Ne01eX
pic
06 мая 2005 05:13
Изменен 18 мая 2005 05:38
Редактировать
Ссылка на этот пост

 
Получение root доступа через symlink.
 

  Symlink (symbolic link) - это не что иное, как обычная ссылка на файл, другими
  словами ярлык.
  Скомандовав нашей системе:
 
  [user]$ ln -s /tmp/blabla /etc/passwd
 
  Мы получим ярлык на passwd файл.
  [user]$ cat /tmp/blabla
  отобразит passwd файл.
  А что, если мы поставим ссылку, с какой либо SUID программы на passwd файл? Об
  этом как раз таки, я и хотел бы поговорить в данной статье, а также привести
  пример использования данной уязвимости в UNIX.
  Многие SUID программы создают временные файлы в /tmp/ директории, а как я уже
  намекнул, это может быть достаточно опасно для системы. Сейчас объясню почему.
 
  К примеру, у нас есть программа, которая при запуске создает временный файл с
  правами 0666, а также присваивает права владельца - на пользователя который
  запускает данную программу. Создадим ссылку с временного файла SUID программы
  на passwd файл. В результате после запуска SUID программы, права на passwd
  сменяться на пользователя запустившего программу. Чтобы понять выше написанное
  получше, я приведу пример использования данной уязвимости с программой
  dtappgather, которая поставляется с большинством десктопов для Solaris.
  Dtappgather создает временный файл с правами 0666 по адресу:
  /var/dt/appconfig/appmanager/generic-display-0
  Создадим ссылку с данного файла на passwd файл:
  [user]$ ln -s /var/dt/appconfig/appmanager/generic-display-0 /etc/passwd
 
#Далее запустим Dtappgather:
[user]$ /usr/dt/bin/dtappgather
…. File exists….
[user]$ cd /etc/
[user]$ ls -l passwd
-rwx-r-x--x    user    group …
 
  Таким образом, права на passwd файл сменились с root’а на пользователя
  провернувшего этот трюк. Далее можно подредактировать файлы passwd и shadow,
  добавив нового пользователя с UID & GID = 0:0 и перелогиниться c правами root.
PS: Автор, видимо, этот user и есть...
PS/2: альтернативные решения?
 
AMigO Zeon
pic
17 мая 2005 22:32

Редактировать
Ссылка на этот пост

 
Не канает :)
 
Cyber Ghost
pic
18 мая 2005 16:41

Редактировать
Ссылка на этот пост

 
Всем известно что в самом passwd не храняться пароли....
 
Ne01eX
pic
19 мая 2005 08:38

Редактировать
Ссылка на этот пост

 
А я и предлагаю вам подсказать альтернативу... =)
 
schwepps
pic
20 мая 2005 19:51

Редактировать
Ссылка на этот пост

 
они в /etc/shadow
 
AMigO Zeon
pic
22 мая 2005 10:17

Редактировать
Ссылка на этот пост

 
Гы... симлинк..) у меня ругается, что файл уже существует)
 
del
pic
18 июл 2005 17:46

Редактировать
Ссылка на этот пост

Дык, Солярис - известная дыра. Пользуйте Линукс :)
AMigO Zeon
pic
18 авг 2005 10:25

Редактировать
Ссылка на этот пост

Линукс рулит) А в особенности Gentoo)
мля... Вторую неделю ибусь))))
DENISO4EK

26 июн 2010 10:15

Редактировать
Ссылка на этот пост
День добрый всем прошу помощи как новый пользователь линукса UBUNTU 10.10 maverlic. Дело всё в том что я переформатировал винты в раздел ext4 и заходя в свойства винта на вкладку права пишет не удалось опредиоить права на такойто винт и при форматировании создало папку неудаляемую весит под замком папка называется lost+found и второе файловая система линукса ext3 и тоже когда смотрю права пишет тоже самое неопределены права владельца в этом глюк удаления удаляю к примиеру wine удаляет но в файловой системе остаются конфиги и ещё некоторые файлы под замками и смотря права на отдельный файл пишет что владелец root и у меня нет прав изменить нечиго нельзя всё неактивное как получить прова на все винты и на файловую систему целиком? что нужно сделать???? Люди выручайте а то я загнусь без вас выручайте на вас вся надежда
MoRS
pic
26 июн 2010 12:40
Изменен 26 июн 2010 18:31
Редактировать
Ссылка на этот пост
Читаем вдумчиво про sudo, которая позволяет пользователям выполнять администраторские задачи, не запуская потенциально опасную сессию. Также читаем здесь.
 
Ты не думал почему при установке программ (и того же wine) у тебя система запрашивает пароль? Потому что на время установки пакетов (и других админских задач) ты становишся на время рутом. Точнее тебе делегируюцца его права как суперпользователю. После чево права у тебя забираюцца обратно вместе с доступом на изменение этих объектов. И это правильно в целях безопасности ибо нех сидеть в системе с рутовыми правами.
Если же возникла неоходимость править закрытые файлы (например конфиги системных служб) то используй sudo в консоли. Убить при этом систему - как два пальца абассать если бездумно править все.
 
Установи например gnome commander если еще не установлен, и запусти его через консоль
командой sudo gnome-commander
Получиш менеджер файлов работающий с рутовыми правами.
 
зЫ: maverick сырой. Рабочий релиз  только на октябрь намечен
Новое сообщение