Автор Тема: Уязвимост в screen или функционалност, която не разбирам и вчера открих :)  (Прочетена 1993 пъти)

tolostoi

  • Напреднали
  • *****
  • Публикации: 1337
  • Distribution: Ubuntu
  • Window Manager: Unity
  • левел: авераж :)
    • Профил
С две думи да обясня постановката:
Логвам се по ssh в машина с Debian Lenny (после пробвах и на Убунту 10.10, резултата е същият) отварям сесия на screen в сесията сменям потребителя с root, след което затварям конзолата (това като еквивалент на разпадната връзка, все едно ти е паднал нета). Логвам се отново, отварям нова сесия на screen, пак сменям потребителя с root и затварям конзолата. Логвам се отново, пробвам screen -r, дава ми да си избера една от двете сесии които не са затворени, като обикновен потребител влизам в root сесията без да ми иска парола и вече съм си root  :o При някой от опитите Убунту-то на screen -r ми каза, че няма какво да ресумне (имаше само една руут сесия активна) но на sudo screen -r ми поиска паролата за судо и ме пусна (както според мен си е правилно) обаче когато останаха 2 висящи root сесии си ме пусна и без sudo  ;D
Не съм кълвал документация и коментари в нета, просто реших да споделя, ако някой разбира логиката на това поведение на screen нека обясни. Или може би има някаква настройка която по-подразбиране не е включена. Едва ли е нещо което съм открил само аз, но пък ако е така да го рипортнем където трябва.
Активен


... в Столичен инспекторат една година след миграцията, продължават да работят под Linux. Което, май прави "експеримента" успешен
by entusiast

dejuren

  • Напреднали
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Логвам се по ssh ...
Логвам се отново...
Логвам се отново...

Няма нужда нищо да се "рипорт"-ва. Отговора е в това което си написал три пъти отгоре. Нормално е след като си се "логнал отново" да може да си въстановиш старата сесия на screen. Поведение като такова се ползва за откачане от сесия, и закачане наново при логин. Друго щеше да е, ако можеше да получиш сесия без да си се логнал.
« Последна редакция: Jan 05, 2012, 18:03 от dejuren »
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

tolostoi

  • Напреднали
  • *****
  • Публикации: 1337
  • Distribution: Ubuntu
  • Window Manager: Unity
  • левел: авераж :)
    • Профил
Как може да е нормално да вземеш root шел, без да напишеш паролата на роот  ???
Активен


... в Столичен инспекторат една година след миграцията, продължават да работят под Linux. Което, май прави "експеримента" успешен
by entusiast

shoshon

  • Напреднали
  • *****
  • Публикации: 497
    • Профил
Как може да е нормално да вземеш root шел, без да напишеш паролата на роот  ???

Представи си нещата така

Пускаш Гнома, Пускаш терминал, Пускаш роот.
Заключваш екрана
Отключваш екрана

... Еи ти достъп като роот без да пишеш парола на роот.
Активен

b2l

  • Напреднали
  • *****
  • Публикации: 4786
  • Distribution: MCC Interim
  • Window Manager: - // - // -
  • ...sometimes I feel like screaming... || RTFM!
    • Профил
    • WWW
Представи си нещата така:
Пускаш Гнома, Пускаш терминал, Пускаш роот.
Заключваш екрана
Отключваш екрана

... Еи ти достъп като роот без да пишеш парола на роот.

+1
Активен

"Човекът е въже, опънато между звяра и свръхчовека, въже над пропаст. Човекът е нещо, което трябва да бъде превъзмогнато." - Фр. Ницше

tolostoi

  • Напреднали
  • *****
  • Публикации: 1337
  • Distribution: Ubuntu
  • Window Manager: Unity
  • левел: авераж :)
    • Профил
Да, прави сте. Аз си мислех, че с кой да е потребител ще мога да се логна в сесията и това всъщност ме притесняваше, но не бях пробвал. Сега пробвах и може само с потребителя който е отворил сесията, с друг не. Това в Убунту, ще пробвам и в Дебиан, но предполагам ще е същото.
Активен


... в Столичен инспекторат една година след миграцията, продължават да работят под Linux. Което, май прави "експеримента" успешен
by entusiast

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Screen-запис
Идеи и мнения
Tsika4 0 1528 Последна публикация Mar 05, 2005, 22:27
от Tsika4
Screen Recorder - Проблем
Настройка на програми
MMIROJV 4 1847 Последна публикация Jul 29, 2012, 22:23
от MMIROJV
Fedora 17 stuck on gray screen (live usb)
Хардуерни и софтуерни проблеми
madmad 6 1939 Последна публикация Sep 21, 2012, 16:09
от madmad
Проблем с lock screen
Настройка на програми
Lam3r4e 14 3373 Последна публикация Mar 14, 2014, 08:56
от Ekspert
Мога ли да си сменя Boot screen-a ?
Настройка на програми
kot0ff 1 1332 Последна публикация Jan 20, 2015, 01:27
от malin