React — русскоговорящее с...
Android Developers
Python
Vue.js — русскоговорящее ...
supapro.cxx
DotNetRuChat
GNU/Linux Help
Telegram Developers
Node.js — русскоговорящее...
DevOps — русскоговорящее ...
JavaScript Noobs — сообще...
![Django [ru]](https://image.telq.org/channel_avatar_1063854692_12437233608009742_mini.jpeg){kind=avatar}
Django [ru]
Go-go!
Angular - русскоговорящее...
ntwrk
Верстка сайтов HTML/CSS/J...
phpGeeks
Kubernetes — русскоговоря...
Битрикс для разработчиков
MODX. Русскоязычное сообщ...
pgsql – PostgreSQL
Laravel Pro
iOS Developers — русского...
ClickHouse не тормозит
Rust — русскоговорящее со...
JavaScript — русскоговоря...
С#
pro.cxx
pro.jvm
React Native — русскогово...
Devs Chat
Docker — русскоговорящее ...
HTML/CSS — русскоговоряще...
Python beginners
🐧 RU.UBUNTU — Официальное...
Kotlin Community
Embedded Group
Чат экстремального погром...
aiogram
Scala User Group
Haskell
PHP
TypeScript
Клуб Vue.js-разработчиков
Xamarin Developers (MAUI,...
F# Chat
![Svelte [svelt] - All abou...](https://image.telq.org/channel_avatar_1142273288_5399907573915831550_mini.jpeg){kind=avatar}
Svelte [svelt] - All abou...
Системное администрирован...
Nuxt.js | Vue SSR
var chat = new Chat();
Data Science Chat
Android Architecture
Laravel для начинающих
Церковь метрик
Ассемблер
Dart & Flutter
QA — русскоговорящее сооб...
Tarantool
pro.elixir
Python Flask
SAP ABAP
R (язык программирования)
learn.java
Big Data Science :: AI / ...
DevsHelper
SwiftBook
Solidity Development
pro.net (former COM+)
OpenStreetMap RU
Visual Studio Code — русс...
Delphi & Lazarus
ru_mysql
pro.lua
GraphQL — русскоговорящее...
Dart / Flutter
Evolution CMS развитие и ...
pro.Asm
OpenCartForum - 🇺🇦🇪🇺Чат O...
Angular.js (1.x) — русско...
IDE и редакторы — русског...
Frontend_ru
Flutter Developers — русс...
AutoIT RU
AI / Искусственный Интелл...
Lame C
Laravel Framework Russian...
WebPwnChat
Чат — Верстка Сайтов и Фр...
pro.python
Java Underground
dlang.ru
Natural Language Processi...
javascript_ru
SqlCom.ru - сообщество MS...
Cinema 4D
pro.vim
Delphi Community
PHP DevConf KZ🇰🇿
Autohotkey_RU ( v1 & v2 )
pro.rb (Ruby/Rails / RU)
RubyRush.ru
Oracle RU
DevOps
Server Side Swift Develop...
Software Design/Architect...
sql_ninja
AndroidDev Pro:: Професси...
WordPress for developers
Odoo talks & fun
PowerShellRus - о Powersh...
Эльбрусы и с чем их едят
Java/Kotlin and more
pro.buildsystems
Modern::Perl
ru.nim.talks
Powershell Rus
Python для анализа данных
Скрипты Гугл, Таблицы, Go...
Haskell Start
werf (чат)
WebGL ru
Compiler Development
firebase_ru — русскоговор...
phpclub.ru
RU.CRYPTOGRAPHY — Криптог...
ErlangRus
QA juniors
GameDev for Web
Electron.js
Go Get A Job
MySQL (EN)
Это RabbitMQ
Lame C++
pro.osdev - os developmen...
RU.Docker — Официальное Р...
Emacs — русскоговорящее с...
PostgreSQL (English)
Ember_js
Django
FreePascal & Lazarus
Tilda Developers
WordPress – русскоговорящ...
Язык программирования Jul...
ReasonML и OCaml
ansible — русскоговорящее...
sentry_ru
WebAssembly — русскоговор...
Сrystal Lang — русскогово...
aiohttp
Clojure — русскоговорящее...
heroku_ru
PowerShell Pro
systemd
macOS Developers — русско...
use Perl or die;
FORTH и родственные ЯП
ru_jenkins
Natural Language Processi...
CatBoost
DevSecOps - русскоговорящ...
CyberBiology
Sequelize - community (en...
sonarqube_ru
Elm Lang сообщество разра...
SublimeText_RU
NativeScript
WordPress CodeRun
ReactiveX - русскоговорящ...
PureScript — русскоговоря...
#Вайти
Эликсир и Вунш
Cassandra
Есть где-то видос/статья, где поясняется подробно по шагам, как именно
сбрасывается пароль root? Именно поясняется, типа зачем и почему, а не просто список команд
17 ответов
https://t.me/grouplinux/1707964
А что там описывать пошагово? Смена пароля это буквально сменить хэш в shadow файле. Обычные юзеры туда писать не могут, так что нужно а) запустить систему так, чтобы стать рутом без ввода пароля (например, подменить инит на шелл, он запустится от юзера root), или б) взять диск с системой и смонтировать rootfs в другой системе, где есть возможность залогиниться под рутом, и сменить пароль через passwd (там есть опция chroot, чтобы указать какой конкретно shadow файл редактировать)
А что там описывать пошагово? Смена пароля это бук...
Либо в) у тебя в системе имеется sudo/doas и есть юзер с паролем и возможностью повышать свои привелегии. Тогда просто запускаешь passwd с sudo и меняешь пароль юзеру (руту или другому юзеру)
Либо в) у тебя в системе имеется sudo/doas и есть ...
А теперь вопрос: команда passwd тоже меняет этот файл. Как она это делает, если я запускаю ее не от рута и без судо?
SUID
Правильно :)
Правильно :)
Интересно, возможно ли сделать работающий [от непривилегированного юзера] passwd без suid, с одними только capabilities
Интересно, возможно ли сделать работающий [от непр...
Можно дажэ безо всяких капабилитис. Делаешь сервис изменения пассвд, который принимает реквесты и аутэнтифицыроует их по юзеру, который его послал.
Очень здорово. А сервис как работать будет?
Очень здорово. А сервис как работать будет?
От пользователя, которому принадлежыт /etc/passwd
От пользователя, которому принадлежыт /etc/passwd
Ну т.е. мало того, что нужно держать в фоне сервис, он ещё и работать от рута должен. Шило на мыло
Ну т.е. мало того, что нужно держать в фоне сервис...
1) Нет, конечно, типичных векторов атак на сервисы — меньшэ, чем на бинарники, запускаемые из под юзера. И вообще, вопрос защиты таких сервисов отработан куда лучшэ. 2) Кстати, не обязательно от рута. Хотя, понятно, взлом этого сервиса всё равно даст практически рутовые привелегии.
1) Нет, конечно, типичных векторов атак на сервисы...
Не вижу преимуществ в сервисе над бинарником с SUID. Только недостатки: будет ли оно работать, например, в чруте? Как оно будет аутентифицировать юзера в таком случае? И т.д. и т.п. If this is the solution, I want my problem back
Не вижу преимуществ в сервисе над бинарником с SUI...
>Не вижу преимуществ в сервисе над бинарником с SUID. Ну, ты вообще новичок в безопасности, так что это неудивительно. >будет ли оно работать, например, в чруте? Пробросишь туда сокет — будет. Или запустишь новый экземпляр. > Как оно будет аутентифицировать юзера в таком случае? Зависит от предыдущего пункта. А кого ты вообще собрался аутэнтифицыровать в чруте?
>Не вижу преимуществ в сервисе над бинарником с SU...
Ох, теперь пробросы сокетов, новые экземпляры. Нет, спасибо, такого решения точно не надо
Интересно, возможно ли сделать работающий [от непр...
Так, помнил ведь, что в owl что-то делали на эту тему... https://www.openwall.com/tcb/ Да, есть другой вариант. Все юзерские настройки (пароль там, в первую очередь, видимо shell ещё) лежат где-то в /etc/tsb/$USER Файлы там отданы пользователю, он можэт менять их невозбранно.
Похожие вопросы
Обсуждают сегодня