172 похожих чатов

Есть где-то видос/статья, где поясняется подробно по шагам, как именно

сбрасывается пароль root? Именно поясняется, типа зачем и почему, а не просто список команд

17 ответов

31 просмотр

https://t.me/grouplinux/1707964

А что там описывать пошагово? Смена пароля это буквально сменить хэш в shadow файле. Обычные юзеры туда писать не могут, так что нужно а) запустить систему так, чтобы стать рутом без ввода пароля (например, подменить инит на шелл, он запустится от юзера root), или б) взять диск с системой и смонтировать rootfs в другой системе, где есть возможность залогиниться под рутом, и сменить пароль через passwd (там есть опция chroot, чтобы указать какой конкретно shadow файл редактировать)

Clown Zeppeli
А что там описывать пошагово? Смена пароля это бук...

Либо в) у тебя в системе имеется sudo/doas и есть юзер с паролем и возможностью повышать свои привелегии. Тогда просто запускаешь passwd с sudo и меняешь пароль юзеру (руту или другому юзеру)

Clown Zeppeli
Либо в) у тебя в системе имеется sudo/doas и есть ...

А теперь вопрос: команда passwd тоже меняет этот файл. Как она это делает, если я запускаю ее не от рута и без судо?

Clown Zeppeli
SUID

Правильно :)

Fljúgandi Kettlingur
Правильно :)

Интересно, возможно ли сделать работающий [от непривилегированного юзера] passwd без suid, с одними только capabilities

Clown Zeppeli
Интересно, возможно ли сделать работающий [от непр...

Можно дажэ безо всяких капабилитис. Делаешь сервис изменения пассвд, который принимает реквесты и аутэнтифицыроует их по юзеру, который его послал.

Очень здорово. А сервис как работать будет?

Clown Zeppeli
Очень здорово. А сервис как работать будет?

От пользователя, которому принадлежыт /etc/passwd

Ilya Anfimov
От пользователя, которому принадлежыт /etc/passwd

Ну т.е. мало того, что нужно держать в фоне сервис, он ещё и работать от рута должен. Шило на мыло

Clown Zeppeli
Ну т.е. мало того, что нужно держать в фоне сервис...

1) Нет, конечно, типичных векторов атак на сервисы — меньшэ, чем на бинарники, запускаемые из под юзера. И вообще, вопрос защиты таких сервисов отработан куда лучшэ. 2) Кстати, не обязательно от рута. Хотя, понятно, взлом этого сервиса всё равно даст практически рутовые привелегии.

Ilya Anfimov
1) Нет, конечно, типичных векторов атак на сервисы...

Не вижу преимуществ в сервисе над бинарником с SUID. Только недостатки: будет ли оно работать, например, в чруте? Как оно будет аутентифицировать юзера в таком случае? И т.д. и т.п. If this is the solution, I want my problem back

Clown Zeppeli
Не вижу преимуществ в сервисе над бинарником с SUI...

>Не вижу преимуществ в сервисе над бинарником с SUID. Ну, ты вообще новичок в безопасности, так что это неудивительно. >будет ли оно работать, например, в чруте? Пробросишь туда сокет — будет. Или запустишь новый экземпляр. > Как оно будет аутентифицировать юзера в таком случае? Зависит от предыдущего пункта. А кого ты вообще собрался аутэнтифицыровать в чруте?

Ilya Anfimov
>Не вижу преимуществ в сервисе над бинарником с SU...

Ох, теперь пробросы сокетов, новые экземпляры. Нет, спасибо, такого решения точно не надо

Clown Zeppeli
Интересно, возможно ли сделать работающий [от непр...

Так, помнил ведь, что в owl что-то делали на эту тему... https://www.openwall.com/tcb/ Да, есть другой вариант. Все юзерские настройки (пароль там, в первую очередь, видимо shell ещё) лежат где-то в /etc/tsb/$USER Файлы там отданы пользователю, он можэт менять их невозбранно.

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта