ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Линуксоиды! Помогите мне тупому ) (https://forum.antichat.xyz/showthread.php?t=430282)

user6334 14.09.2015 23:03
Имеем шелл, вводим id и узнаем, под кем сидим, но в etc/passwd такого юзера нет. Ладно идем в proc, находим файл с ключами, видим, что да, действительно, 4-значными уидами etc/passwd не богат. Ладно, тогда значит долбим getent по уидам и нам вываливаются экзотические юзеры (включая меня). Вопрос: почему эту экзотику я не вижу сразу в etc/passwd???

grimnir 15.09.2015 19:33
Цитата:
Сообщение от user6334

Имеем шелл, вводим id и узнаем, под кем сидим, но в etc/passwd такого юзера нет. Ладно идем в proc, находим файл с ключами, видим, что да, действительно, 4-значными уидами etc/passwd не богат. Ладно, тогда значит долбим getent по уидам и нам вываливаются экзотические юзеры (включая меня). Вопрос: почему эту экзотику я не вижу сразу в etc/passwd???
Вы вероятно заметили, что в системе намного больше пользовательских аккаунтов, которые определены в /etc/passwd, чем тех, которые логинятся в систему на самом деле. Всё это потому, что различные компоненты Linux используют некоторые аккаунты для повышения безопасности. Обычно, такие системные аккаунты имеют идентификатор (uid) меньший 100, и у многих из них в качестве стартовой оболочки установлена /bin/false. Так как эта программа ничего не делает, кроме как выходит и возвращает код ошибки, это эффективно препятствует использованию этих аккаунтов в качестве обычных аккаунтов для логина — т.е. они предназначены только для внутрисистемного пользования.

user6334 15.09.2015 21:28
Ну да, все верно написал, только вопрос был другой, эти самые логины как раз отсутствуют в etc/passwd, и уид там больше 1000, я их нашёл только по ключам

user6334 15.09.2015 21:32
И вообще, там вовсе не демоны, а реальные учётки: vasia, masha, и т.п. Веб-сервер там джино (если это как-то связано)

user6334 19.09.2015 20:28
Так что? Неужели никто не знает?

private_static 19.09.2015 20:55
Цитата:
Сообщение от user6334

Вопрос: почему эту экзотику я не вижу сразу в etc/passwd???
быть может потому,что вы заперты в chroot окружении?

user6334 20.09.2015 10:06
Вау! Ну вот, наконец, нормальный ответ. А это что такое? ))

private_static 21.09.2015 05:50
Цитата:
Сообщение от user6334

Вау! Ну вот, наконец, нормальный ответ. А это что такое? ))
смена корневого каталога, например если ваша домашняя директория находится по пути /home/user, то можно сделать этот путь корнем, тоесть вы будете заперты в пределах этого каталога и для вас корень файловой системы(/) будет /home/user, а уже в /home/user можно положить /etc/passwd(полный путь будет /home/user/etc/passwd) и в этом passwd написать что угодно, а так как у вас корневой раздел изменён, то при выполнении например команды cat /etc/passwd вы будете читать файл по пути /home/user/etc/passwd а не настоящий /etc/passwd

user6334 21.09.2015 09:09
Нифига себе... а существует ли способ это как-нибудь обойти? Ну, мне не надо рутить сервак, мне хотя бы в соседние папки зайти, где лежат соседние сайты

private_static 21.09.2015 11:33
Цитата:
Сообщение от user6334

мне хотя бы в соседние папки зайти, где лежат соседние сайты
поднимать привилегии


Время: 19:20
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице