Изпечатай

[mrowcp]

Здравейте,
Проблема е следния: имам моя машина (имам и физически достъп), която е предоставена за ползване на "външна" фирма, за да инсталира и конфигурира един софтуеър.
Тъй като доста често има проблеми с въпросния софтуеър и всеки път като се обадя, казват че работят по отстраняването на проблема, та идеят ами е да си добавя юзър с който да мога да проверявам дали изобщо правят нещо по проблема или само ми "мият отчите".
С две думи, има ли начин да си добавя нов юзър без да ресетвам root паролата?
Предполагам, че с system rescue CD ще стане, въпроса е след като буутне как точно да добавя юзъра?

[neter]

Защо презаписването на паролата да не е вариант? Ако преди това я копираш, и след като си свършиш работата, я върнеш в /etc/shadow, въпросната фирма няма да разбере за презаписването. Е, може да разбере по двата рестарта на машината и появилият се нов потребител в система между тях, което лесно може да доведе до предположението какво се е случило А и те (явно) имат root достъп, така че нищо не им пречи да изтрият потребителя ти, след като го забележат, и почва една игра на котка и мишка, недоверие между клиент и изпълнител... Не е никак добре, така че си прецени плюсовете и минусите.
Между другото, ти, като клиент, защо нямаш root достъп до собствената си машина? Аз никога не съм си позволявал да отрязвам достъпа на собствениците на машините, които съм поддържал. Все пак са си техни, и това, че ги поддържам, не променя този факт. Все едно чистачката да поиска единствените ключове от сградата и да не допуска никого без нейно разрешение и в ограничени пространства. Не ми се връзва

[mrowcp]

Нещо от рода на: да не вземем да вземем софтуеър им и да го $$$ Или поне аз така си го обяснявам.
Дефакто предлагаш да презаменя /etc/shadow с мой си и след това да върна "оригиналния" + 1 юзър ?

[neter]

Да, това предлагам.
А за ограничението от страна на въпросната фирма... дълбоко се съмнявам да има причина, която да е по-малко неоснователна от твоето заключение, тъй че... както и да е

[n00b]

Всъщност може и без презаписване - просто си направи нов потребител, но си позволи да се използва su или sudo от него.

[cssc]

1-во, щом подозираш, че не правят нищо, най-вероятно - наистина не правят нищо.. и това така или иначе трябва да разрешиш в разговор с тях ( със или без доказателства )   

Иначе, на въпроса ти - (след като boot-неш от System Rescue CD ) най-лукаво би било да си добавиш нов user (без значение username-a; примерно stamat) и след това да смениш uid -то на новия user, приравнявайки го на 0, т.е.:


:~# adduser stamat
:~# usermod -o -u 0 stamat


... и готово - stamat = root

Наслука!

[mrowcp]

Да, но как да го добавя този нов потребител през live CD?

[dejuren]

Вероятно може да се направи с chroot, но как трябва да чуем някого другиго. Моят вариант е

# adduser --uid 0 stamat
# passwd stamat

след което монтираш локалния диск временно и копираш двата реда със stamat от /etc/passwd и /etc/shadow във съответните файлове върху диска. sync; umount; reboot Мисля че ще е достатъчно.

[senser]

Вероятно може да се направи с chroot, но как трябва да чуем някого другиго.

Би трябвало да е нещо такова (от шел на LiveCD):

Код:

#mkdir /mnt/tmp
#mount /dev/sda1  /mnt/tmp
#chroot /mnt/tmp /bin/bash
#source /etc/profile

/dev/sda1 разбира се трябва да се замени с дяла, на който е инсталирана ОС.
Ако дискът, на който е инсталирана ОС е разделен на отделни дялове за /var, /tmp, /home  и т.н. трябва и тях да монтираш в поддиректории на /mnt/tmp/ преди да chroot-неш

[go_fire]

Че номера с редовете ще работи е ясно, правил съм го на собствените си машини. Обаче от тук натам трябва кракерия. За съжаление не разбирам нищо от това. Но нашия виден експерт по сигурността Gat3way твърди, че когато имаш ескалация на правата, то има много начини да станеш незабележим.

За съжаление нито знам какви са те, нито мога да те насоча къде да четеш. Ако вземе мине насам и види темата, може и да помогне. Но ако не го направи да знаеш не е нищо лично. Просто това наистина е кракерия и „целта не оправдава средствата“, а той има особено голяма алергия към кракери.

[ddantgwyn]

Да, но как да го добавя този нов потребител през live CD?

Всъщност, щом имаш физически достъп до машината, не ти трябва LiveCD, стига да имаш достъп до grub. там има възможност да добавиш runlevel-a, в който искаш да се стартира машината. стартираш го в runlevel 1, добавяш се като потребител с root права, рестартираш отново в оригиналния runlevel и си готов.

Има и още няколко неща, които трябва да съобразиш, ако искаш да останеш сравнително незабелязан, но за тях -- някой друг или някой друг път

[romeo_ninov]

А не е ли по-лесно да се добави нормален потребител със sudo запис?

[gat3way]

Не мога да разбера цялата идея. В какво се изразява проверяването дали правят нещо и защо налага да имаш root-ски права? И нека е така, защо не трябва да разбират че имаш root-ски права?

[ddantgwyn]

Не мога да разбера цялата идея. В какво се изразява проверяването дали правят нещо и защо налага да имаш root-ски права? И нека е така, защо не трябва да разбират че имаш root-ски права?

човекът не е много обстоятелствен, за сметка на което също получава не толкова обстоятелствени отговори

иначе най-добре е да седнат на масата и да се разберат очи в очи. и следващият път да мислят, когато подписват договорите, особено в частта за срокове, неустойки и контрол върху изпълнението.