Имеем шелл, вводим id и узнаем, под кем сидим, но в etc/passwd такого юзера нет. Ладно идем в proc, находим файл с ключами, видим, что да, действительно, 4-значными уидами etc/passwd не богат. Ладно, тогда значит долбим getent по уидам и нам вываливаются экзотические юзеры (включая меня). Вопрос: почему эту экзотику я не вижу сразу в etc/passwd???

user6334 said:
↑ (https://antichat.live/posts/3891259/)
Имеем шелл, вводим id и узнаем, под кем сидим, но в etc/passwd такого юзера нет. Ладно идем в proc, находим файл с ключами, видим, что да, действительно, 4-значными уидами etc/passwd не богат. Ладно, тогда значит долбим getent по уидам и нам вываливаются экзотические юзеры (включая меня). Вопрос: почему эту экзотику я не вижу сразу в etc/passwd???


Вы вероятно заметили, что в системе намного больше пользовательских аккаунтов, которые определены в /etc/passwd, чем тех, которые логинятся в систему на самом деле. Всё это потому, что различные компоненты Linux используют некоторые аккаунты для повышения безопасности. Обычно, такие системные аккаунты имеют идентификатор (uid) меньший 100, и у многих из них в качестве стартовой оболочки установлена /bin/false. Так как эта программа ничего не делает, кроме как выходит и возвращает код ошибки, это эффективно препятствует использованию этих аккаунтов в качестве обычных аккаунтов для логина — т.е. они предназначены только для внутрисистемного пользования.

Ну да, все верно написал, только вопрос был другой, эти самые логины как раз отсутствуют в etc/passwd, и уид там больше 1000, я их нашёл только по ключам

И вообще, там вовсе не демоны, а реальные учётки: vasia, masha, и т.п. Веб-сервер там джино (если это как-то связано)

Так что? Неужели никто не знает?

user6334 said:
↑ (https://antichat.live/posts/3891259/)
Вопрос: почему эту экзотику я не вижу сразу в etc/passwd???


быть может потому,что вы заперты в chroot окружении?

Вау! Ну вот, наконец, нормальный ответ. А это что такое? ))

user6334 said:
↑ (https://antichat.live/posts/3893034/)
Вау! Ну вот, наконец, нормальный ответ. А это что такое? ))


смена корневого каталога, например если ваша домашняя директория находится по пути /home/user, то можно сделать этот путь корнем, тоесть вы будете заперты в пределах этого каталога и для вас корень файловой системы(/) будет /home/user, а уже в /home/user можно положить /etc/passwd(полный путь будет /home/user/etc/passwd) и в этом passwd написать что угодно, а так как у вас корневой раздел изменён, то при выполнении например команды cat /etc/passwd вы будете читать файл по пути /home/user/etc/passwd а не настоящий /etc/passwd

Нифига себе... а существует ли способ это как-нибудь обойти? Ну, мне не надо рутить сервак, мне хотя бы в соседние папки зайти, где лежат соседние сайты

user6334 said:
↑ (https://antichat.live/posts/3893308/)
мне хотя бы в соседние папки зайти, где лежат соседние сайты


поднимать привилегии

Однако, все оказалось проще, чем я думал )

команда id возвращает одного пользователя, которого нет в etc/passwd

команда who возвращает другого пользователя, который есть в etc/passwd