ssh логин пользователя с правами root
Здравствуйте.
Допустили до консоли сервака, отдали права root (причем root чистый, даже не su). Это ладно, пол беды. Создал для себя админа ladmin, все нормально. Захожу по ssh, попадаю в профиль своего пользователя. whoami отвечает - ladmin если скажу sudo -sH то предсказуемо получу привелегированный доступ. Все хорошо. Есть другой пользователь user, настроенный до меня, на системе не имеющей sudo. Есть пользователь user, подключиться по ssh, то whoami - скажет root И прав он имеет как root. Как это было настроено? Что за "лайфхак" вычитан в "интернетах" ? |
Цитата:
|
Цитата:
Отсюда нам /etc/ssh/sshd_config вашего сервера не видно :) |
Jula0071, да, пользователю был присвоен 0 id.
Это я просмотрел в passwd, видать слишком офигев от такой наглости. |
Итак, я построил лабу, чтобы проверить своё предположение.
Код:
root@lab-VirtualBox:~# usermod -u 0 testuser Код:
testuser:x:0:0:,,,:/home/testuser:/bin/bash Вуаля: Код:
○ → ssh testuser@192.168.3.178 |
Цитата:
Цитата:
Цитата:
P.S. Одно радует - админ не я... |
Цитата:
Нулевой uid - это древняя юниксовая особенность архитектуры. Даже не хак, а фича, чтобы несколько админов могли рулить системой под персональными логинами и паролями. Может это у вас полное непонимание архитектуры как Linux, так и Windows? ;-) |
Цитата:
Цитата:
|
Набежали ... :)
Цитата:
Поэтому возможно (!) они решили проблему самым простым путем - отсыпали прав сколько влезет. Это не в коей мере не относится к действительным профессионалам своего дела. Их мы любим, ценим и уважаем :) |
Должен заступиться за админов, поскольку инфобез и удобство часто вступают в противоречие. Представьте, для доступа нужно подключиться к VPN, введя пароль и код верификации 2FA. Потом для доступа к собственно ресурсу - опять пароль и двухфактор. И парольная политика - не менее 15 символов, с чередующимися аппер и ловеркейс + цифры + символы. И менять каждые 90 дней. Тут любой взвоет, а когда начальство воет, то многие быстро сдаются. Если у них нет на руках оценки рисков. Скажем, если показать директору риск многомиллионного штрафа (причём не в полновесных рублях, а в ничем не обеспеченных зелёных бумажках), то вменяемый директор быстро успокаивается. Ну а если риски невелики, то и фиг с ней с безопасностью. Просто вопрос денег.
|
Время: 05:03. |
Время: 05:03.
© OSzone.net 2001-