ВнизSwein: получение прав root'а
|
Swein 19 янв 2005 16:07 Изменен 06 июл 2010 20:14 Редактировать Ссылка на этот пост |
вот открыл тему по этой теме - получение рутовых прав на тачках семейства *nix, кто готов отпостися милости просим, ибо эту тему я считаю недостойной закрытию.. |
|
Swein 19 янв 2005 16:09 Редактировать Ссылка на этот пост |
короче что кто знает (ссылки или просто голым текстом) пишите.. |
Tёмный 21 янв 2005 10:44 Изменен 21 янв 2005 10:44 Редактировать Ссылка на этот пост |
хм.... не совсем понимаю как это выглядит >получение рутовых прав на тачках семейства *nix плz, аргументированно опиши цели таких действий. |
|
Swein 23 янв 2005 22:14 Редактировать Ссылка на этот пост |
что бы получить большие права, а не те которые н удовлятворяют, или чо то непонятно вам О Тёмный...? |
|
Tёмный 24 янв 2005 12:15 Редактировать Ссылка на этот пост |
мне то понятно! просто офтопом попахивает.... |
Cyber Ghost 28 янв 2005 20:00 Редактировать Ссылка на этот пост |
Темный тут не чат так что никакого офф топа=) |
|
Tёмный 02 фев 2005 15:45 Редактировать Ссылка на этот пост |
ошибаешся, Кибер!!! полиси едины на всем пространстве проекта! = )) |
|
Cyber Ghost 03 фев 2005 20:39 Редактировать Ссылка на этот пост |
Темный не знаю не уверен!!!! Нужно у Дела спросить=) |
|
_CyberDAemon_ 04 фев 2005 01:45 Редактировать Ссылка на этот пост |
Блин, Темный, вообще то имхо проект с самого начала очень попахивает оффтопом... И то что нельзя простым пользователям, очень часто можно модерам, нобелям, etc... ИМХО... |
|
SomeOne 14 фев 2005 17:03 Редактировать Ссылка на этот пост |
Не знаю, чё за фишка в ОС Линукс РХ 7.3(возможно и другие), но когда в /etc/passwd меняешь ЮзерИД и ГрупИД у любого юзера, то, когда заходишь под этим юзером с его-же паролем, то получаешь права РУТ... :-) ПисАл в ФИДО, чё за фишка такая, никто ничего вразумительного не ответил... |
miSt 06 мар 2005 06:36 Редактировать Ссылка на этот пост |
2Someone наблюдал подобное в РХ9,после баловства с юзерами и перезагрузке икса(ctrl+alt+backspace) пользователь имел права рута. |
ZmenZ 03 апр 2005 08:45 Редактировать Ссылка на этот пост |
Swein эта тема уже заезжена уже куй знает как....а получить рутовые права не состовляет особого труда если ты обладаеш особыми знаниями и навыками...Если Тёмный определится оффтоп это или нет ,то я могу рассказать как именно это делается) |
Ne01eX 04 апр 2005 08:45 Редактировать Ссылка на этот пост |
toZmenZ: ню-ню, порадуй меня и других ламеров. Вот только про дырку в/по 2.4.28 не надо, шанжелог читали... |
|
ZmenZ 04 апр 2005 21:14 Редактировать Ссылка на этот пост |
ню-ню =)Как тока Тём добро даст так и порадую =) |
|
Ne01eX 13 апр 2005 09:05 Редактировать Ссылка на этот пост |
Договорились. Тем-а-а-а-а-а! =) |
|
ZmenZ 13 апр 2005 11:53 Редактировать Ссылка на этот пост |
=) |
|
Tёмный 15 апр 2005 18:20 Редактировать Ссылка на этот пост |
.... мдя, а я в оффлайне..... ((( |
|
ZmenZ 15 апр 2005 21:49 Изменен 15 апр 2005 21:50 Редактировать Ссылка на этот пост |
Тёма так и не сказал заветное для Нео : Да =))) |
|
Tёмный 25 апр 2005 18:53 Редактировать Ссылка на этот пост |
прошу аргументированно доказать, что обсуждение подобных действий - не оффтоп! ну.... ну поднапрягите мозги! =))) |
|
Ne01eX 26 апр 2005 09:10 Редактировать Ссылка на этот пост |
Вообщем реальный пример из реальной жизни: Был у нас такой админ, нормальный админ, только выпить любил... Казалось бы не велика беда, чего-ж тут такого коли он нормальный админ? Но его проблема состояла в том, что работал он на режимном предприятии с пропускной системой и пить любил именно на работе. В оконцовке его и поймали на проходной со смертельной дозой алкоголя в крови и полупустой бутылкой в сумке. На передачу дел времени не дали и на следующий день он уже оформлял бумаги в отделе кадров. Все бы ничего, - сам виноват, хотя и жалко человека, - нормальный админ. Но он рута не оставил, - не успел просто. Связаться с ним так и не удалось, ибо с горя человек ушел в запой. Ну ладно нет рута, но зато есть два десятка юзерских прав с различными уровнями допуска. На сервере было настроено все тютя в тютю и сносить такую красотищу было бы по крайней мере глупо. Однако, так как никто по близости не знал как поднять права до рута, то это пришлось сделать, предварительно отбекапив базу данных и то, что удалось. Профили пользователей естественно пришлось востанавливать по новой. Вообщем, в итоге получился такой гимор, - до сих пор баги отлавливаем, а могли бы сделать проще... - поднять права и все. |
|
Tёмный 26 апр 2005 09:18 Редактировать Ссылка на этот пост |
09:16 [Tёмный]: вполне жизненно, объективно, доказательно, ...и без всякого гонева |
|
Ne01eX 06 мая 2005 09:13 Изменен 18 мая 2005 09:38 Редактировать Ссылка на этот пост |
Получение root доступа через symlink. Symlink (symbolic link) - это не что иное, как обычная ссылка на файл, другими словами ярлык. Скомандовав нашей системе: [user]$ ln -s /tmp/blabla /etc/passwd Мы получим ярлык на passwd файл. [user]$ cat /tmp/blabla отобразит passwd файл. А что, если мы поставим ссылку, с какой либо SUID программы на passwd файл? Об этом как раз таки, я и хотел бы поговорить в данной статье, а также привести пример использования данной уязвимости в UNIX. Многие SUID программы создают временные файлы в /tmp/ директории, а как я уже намекнул, это может быть достаточно опасно для системы. Сейчас объясню почему. К примеру, у нас есть программа, которая при запуске создает временный файл с правами 0666, а также присваивает права владельца - на пользователя который запускает данную программу. Создадим ссылку с временного файла SUID программы на passwd файл. В результате после запуска SUID программы, права на passwd сменяться на пользователя запустившего программу. Чтобы понять выше написанное получше, я приведу пример использования данной уязвимости с программой dtappgather, которая поставляется с большинством десктопов для Solaris. Dtappgather создает временный файл с правами 0666 по адресу: /var/dt/appconfig/appmanager/generic-display-0 Создадим ссылку с данного файла на passwd файл: [user]$ ln -s /var/dt/appconfig/appmanager/generic-display-0 /etc/passwd #Далее запустим Dtappgather: [user]$ /usr/dt/bin/dtappgather …. File exists…. [user]$ cd /etc/ [user]$ ls -l passwd -rwx-r-x--x user group … Таким образом, права на passwd файл сменились с root’а на пользователя провернувшего этот трюк. Далее можно подредактировать файлы passwd и shadow, добавив нового пользователя с UID & GID = 0:0 и перелогиниться c правами root. PS: Автор, видимо, этот user и есть... PS/2: альтернативные решения? |
AMigO Zeon 18 мая 2005 02:32 Редактировать Ссылка на этот пост |
Не канает :) |
|
Cyber Ghost 18 мая 2005 20:41 Редактировать Ссылка на этот пост |
Всем известно что в самом passwd не храняться пароли.... |
|
Ne01eX 19 мая 2005 12:38 Редактировать Ссылка на этот пост |
А я и предлагаю вам подсказать альтернативу... =) |
schwepps 20 мая 2005 23:51 Редактировать Ссылка на этот пост |
они в /etc/shadow |
|
AMigO Zeon 22 мая 2005 14:17 Редактировать Ссылка на этот пост |
Гы... симлинк..) у меня ругается, что файл уже существует) |
del 18 июл 2005 21:46 Редактировать Ссылка на этот пост |
Дык, Солярис - известная дыра. Пользуйте Линукс :) |
|
AMigO Zeon 18 авг 2005 14:25 Редактировать Ссылка на этот пост |
Линукс рулит) А в особенности Gentoo) мля... Вторую неделю ибусь)))) |
|
DENISO4EK 26 июн 2010 14:15 Редактировать Ссылка на этот пост |
День добрый всем прошу помощи как новый пользователь линукса UBUNTU 10.10 maverlic. Дело всё в том что я переформатировал винты в раздел ext4 и заходя в свойства винта на вкладку права пишет не удалось опредиоить права на такойто винт и при форматировании создало папку неудаляемую весит под замком папка называется lost+found и второе файловая система линукса ext3 и тоже когда смотрю права пишет тоже самое неопределены права владельца в этом глюк удаления удаляю к примиеру wine удаляет но в файловой системе остаются конфиги и ещё некоторые файлы под замками и смотря права на отдельный файл пишет что владелец root и у меня нет прав изменить нечиго нельзя всё неактивное как получить прова на все винты и на файловую систему целиком? что нужно сделать???? Люди выручайте а то я загнусь без вас выручайте на вас вся надежда |
MoRS 26 июн 2010 16:40 Изменен 26 июн 2010 22:31 Редактировать Ссылка на этот пост |
Читаем вдумчиво про sudo, которая позволяет пользователям выполнять администраторские задачи, не запуская потенциально опасную сессию. Также читаем здесь.
Ты не думал почему при установке программ (и того же wine) у тебя система запрашивает пароль? Потому что на время установки пакетов (и других админских задач) ты становишся на время рутом. Точнее тебе делегируюцца его права как суперпользователю. После чево права у тебя забираюцца обратно вместе с доступом на изменение этих объектов. И это правильно в целях безопасности ибо нех сидеть в системе с рутовыми правами. Если же возникла неоходимость править закрытые файлы (например конфиги системных служб) то используй sudo в консоли. Убить при этом систему - как два пальца абассать если бездумно править все. Установи например gnome commander если еще не установлен, и запусти его через консоль командой sudo gnome-commander Получиш менеджер файлов работающий с рутовыми правами. зЫ: maverick сырой. Рабочий релиз только на октябрь намечен |
Новое сообщение
НаверхСтраницы 1 2