Καλησπερα,
Φανταζομαι οτι ξερε ολοι τι κανει η sudo... ναι ναι ειναι για να τρεχουμε εντολες σαν root χωρις να χρησιμοποιουμε τον λογαριασμο του root.
Ομως ποσοι απο εσας ξερετε να γραφετε ενα sudo κανονα? Ποσοι ξερετε τι σημαινει το παρακατω??? Για να δω χερια.... ελα δεν βλεπω....
%sudo ALL=ALL ALL
Ο παραπανω κανονας σημαινει οτι οσοι ειναι στο group sudo (% δηλωνει το group) να τρεχουν ολες τις εντολες σαν root δινοντας τον προσωπικο τους κωδικο οταν ζητηθει.
Ενταξει.... και ειναι αυτο κακο??? (θα μου πειτε τωρα) ισα ισα που μας κανει την ζωη πιο ευκολη....( και να χασετε τον υπνο σας μπορει... =:-D )
Λοιπον με ποσους τροπους μπορει να γινει καποιος root???
1) su -
ουουουουου πολυ καλη εντολη και ειδικα οταν μπορει να τρεχει απο ολους τους χρηστες... ομως υπαρχει ενα προβλημα... πρεπει να ξερουμε τον κωδικο του root...... ΑΤΥΧΙΑ
2) sudo -H /bin/ksh -o vi
Μας λεει να χρησιμοποιει στο κελυφος ksh τον vi και φυσικα μας δινει root access. Για του λογου το αληθες (ο λογος που εβαλα τον vi ειναι γιατι με ESC+/<string> μπορω να κανω search στο history αυτο που θελω, με n παω στο επομενο με N στο προηγουμενο κλασσικος vi, κλπ κλπ)
komodino[alienarena-7.66]$ sudo -H /bin/ksh -o vi
Password:
u[W]$ whoami
root
u[W]$ id
uid=0(root) gid=0(root) ομάδες=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
u[W]$
3) μμμμμμ να τρεξω ενα local exploit σε καποιο bugged software.... ομως ο syslogd θα το καταγραψει
Υπαρχει ενας τροπος για να γινεται root χωρις να ξερετε τον κωδικο του, χωρις να τρεξετε καποιο exlpoit, αλλα μονο την sudo & vi .
Ανοιξτε ενα τερματικο και δωστε
sudo vi koukouroukou
Θα σας ανοιξει ενα αρχειο αδειο ετοιμο για να γραψετε.
Στη συνεχεια κανετε τα εξεις...
ESC+:
μολις εμφανιστει η : πληκτρολογιστε shell
Το αποτελεσμα ειναι το παρακατω
komodino[alienarena-7.66]$ sudo vi koukouroukou
root[alienarena-7.66]#
Συγχαρτηρια, ειστε root :D και το καλυτερο δεν το ειπα ακομα με το ^D θα γυρισετε στον vi και το ακομα καλυτερο ειναι οτι ΔΕΝ καταγραφεται τιποτα.
Μηπως ειναι καιρος να αναθεωρησετε τους sudo κανονες που εχετε γραψει?
Ενας τροπος για να το κοψετε αυτο ειναι το παρακατω alias
alias vi="vi -Z"
Το -Ζ εμποδιζει να εκτελεστει η shell οποτε και δεν μπορειτε να γινετε root μεσω vi :)
Cao,
Happy hacking :)
- Συνδεθείτε ή εγγραφείτε για να σχολιάσετε
Σχόλια
Νομίζω πως κάτι ανόλογο έπαιζε παλιά με τον nano.
Από τα λίγα που καταλαβαίνω το alias δεν εμποδίζει κάποιον να κάνει το ίδιο. Η παράκαμψη τού alias είναι εύκολη υπόθεση. πχ αν κάποιος θέλει να παρακάμψει το alias τού ls αρκεί να τρέξει
Σωστος εισαι αλλα ξερεις πολλους που να πληκτρολογους το πληρες path μιας εντολης?
Ωραία πράματα...
Εμένα γιατι μου ζητάει τον κωδικό;
n30s@Laptopi ~ $ sudo vi koukouroukou
[sudo] password for n30s:
Χμμ πάνω που εγκατέστησα σωστά το sudo creator που έφτιαξες... ;)
@neos ειτε γιατι δεν εχεις sudo κανονες, ειτε γιατι το εχεις φτιαξει το sudo να ζηταει κωδικο
@dsyrmalis θα περιμενω εντυπωσεις
Ναι η αλήθεια είναι ότι δεν έχω κάνει κανόνες για το sudo. Το έχω όπως είναι από την εγκατάσταση του Mint 16.
Μια λυση για το παραπανω ειναι:
1) %other ALL=(editor) NOPASSWD: /usr/bin/vi
2) φτιαχνετε εναν user με το ονομα editor ή οποιο αλλο θελετε
Οπως φτιαχτηκε ο χρηστης
editor:x:1002:1003::/tmp:/bin/false
Τελος τρεχετε τον vi σαν
sudo -u editor vi
Πάντως πραγματικό Hacking λέγεται αυτό που έκανε ο φίλος μας ο Slackware.