ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Linux, Freebsd, *nix (https://forum.antichat.io/forumdisplay.php?f=124)
-   -   пользователь с правами root (https://forum.antichat.io/showthread.php?t=1832242)

69from 04.06.2010 20:53

Добрый день!
Подскажите, кто знает. Везде пишут про то, что можно сменить пароль root, имея физический доступ к серверу, а у меня немного другая ситуация. Физического доступа нет. Есть только доступ по SSH и web-интерфейс (Webmin). В web-е могу делать почти все, что хочется, даже редактировать /etc/passwd, group, shadow, но нельзя то, что можно root-у.
Как завести пользователя с такими же правами, как root? или как узнать или поменять пароль root? или как зайти как su? или хотя бы как сделать владельцем папку /home/www другого юзера?

drive800 05.06.2010 18:11

Чтобы создать еще одного "такого же" пользователя нужно использовать sudo.

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

wal 08.06.2010 20:40

Цитата:


69from написал(а):

как сделать владельцем папку /home/www другого юзера?


chown username /home/www

Tsamada 10.06.2010 01:56

Цитата:


wal написал(а):

chown username /home/www


sudo chown username /home/www

Alexandr3 21.06.2010 04:33

Пароль от рута меняешь при входе в консоль - passwd и 2 раза свой новый пароль, а от юзера - sudo passwd root

vgvgvg 21.06.2010 08:08

Цитата:


69from написал(а):

Добрый день!
Подскажите, кто знает. Везде пишут про то, что можно сменить пароль root, имея физический доступ к серверу, а у меня немного другая ситуация. Физического доступа нет. Есть только доступ по SSH и web-интерфейс (Webmin). В web-е могу делать почти все, что хочется, даже редактировать /etc/passwd, group, shadow, но нельзя то, что можно root-у.
Как завести пользователя с такими же правами, как root? или как узнать или поменять пароль root? или как зайти как su? или хотя бы как сделать владельцем папку /home/www другого юзера?


Вход под рутом через ssh может быть запрешен.
А по хорошему и должен быть запрещен.

В этом случае заходишь в систему под простым пользователем, говоришь su -, вводишь пароль руда, (я так понял, ты его в вебпанели уже вводишь) и наслаждаешся.

69from 23.06.2010 00:33

да не знаю я пароль рута, как сменить его, незная?

denisvd 23.06.2010 14:10

Цитата:


69from написал(а):

Добрый день!
Подскажите, кто знает. Везде пишут про то, что можно сменить пароль root, имея физический доступ к серверу, а у меня немного другая ситуация. Физического доступа нет. Есть только доступ по SSH и web-интерфейс (Webmin). В web-е могу делать почти все, что хочется, даже редактировать /etc/passwd, group, shadow, но нельзя то, что можно root-у.
Как завести пользователя с такими же правами, как root? или как узнать или поменять пароль root? или как зайти как su? или хотя бы как сделать владельцем папку /home/www другого юзера?


Можно создать пользователя, а затем пометь ему uid на 0, права будут как у рута.

DrakonHaSh 02.07.2010 12:55

вот чепуху вы все тут пишите
по нормальному никак нельзя. надо сплоинт под систему искать и повышать себе права до рута, а под ним уже делать все то, что тут советовали

69from 03.07.2010 10:07

В итоге поменять права удалось и пароль root тоже. Правда админ спалил, что пароль теперь другой и не может зайти

DrakonHaSh 03.07.2010 13:12

Цитата:


69from написал(а):

В итоге поменять права удалось и пароль root тоже. Правда админ спалил, что пароль теперь другой и не может зайти

опиши плиз каким конкретно образом ?

а зачем было менять пароль рута ? - можно ж было юзера незаметного завести с рутовыми правами или уже существующиему юзеру поставить права рута. или хотелось над вдмином немножко поиздевацца ?

Jasonv 08.07.2010 01:51

Если можно passwd редактировать, то скопировать строку своего пароля на строку рута. По завершении вернуть все на место.

Или добавить своего юзера в группу рут.

CrankY 20.07.2010 15:12

Добраться к sudo вам нужно

mentle 23.08.2010 13:14

опиши если не трудно процесс смены пасса ...

brain-m 04.09.2010 23:05

Цитата:


DrakonHaSh написал(а):

вот чепуху вы все тут пишите
по нормальному никак нельзя. надо сплоинт под систему искать и повышать себе права до рута, а под ним уже делать все то, что тут советовали


по умолчанию вот так выглядят права на /etc/shadow
-rw-r----- 1 root shadow 1067 2010-06-23 10:55 /etc/shadow
и я не вижу причины, по которым это конфигурацию надо менять, следовательно если автор может читать этот файл, значит он root (второй вариант врядли возможен).
Автору следовало бы уточнить, при каких обстаятельствах и на каких правах у него существует этот доступ. Если это купленный VDS/VPS, то ситуация абсолютно нормальная, он 100% root, если обстаятельства иные, то надо оценивать серьёзность физических владельцев хостинга и грамотность администраторов.
Самый очевидный способ, который, кроме прочего ещё и безобиден для текущего root - это создать ещё годно пользователя с правами суперпользователя:
1. Создаём нового пользователя (например tester)
2. Открываем для редактирования /etc/passwd
было

Код:


Код:

tester:x:1002:1002:,,,:/home/tester:/bin/bash
сделать

Код:


Код:

tester:x:0:0:,,,:/home/tester:/bin/bash
3. Зайти от имени нового пользователя с правами root: su tester

Положительный момент заключается в том, что функционирование старого root никак не нарушается.


Время: 06:27