Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 07/07/2006, à 12:08

darkstar

Avoir un shell root + changer le pass du root, sans le passe du root

il est possible que cette astuce est déjà été trouvé mais bon.... sa fera certainement une joie a certain de le (re)découvrire wink

voila, donc enfaite, j'vaias oublié le mot de pass de l'administrateur, ce qui peut être embétant... lol

no_root@xxxx~$: sudo /bin/sh
password:   //il nous demande notre pass
root@xxx~#: passwd root
Enter a new UNIX pass:
...
...

et voila cool
@+

#2 Le 07/07/2006, à 12:10

Maximinus

Re : Avoir un shell root + changer le pass du root, sans le passe du root

Je ne comprends pas très bien... Ca pose un problème de sécurité éviden ?!?:/

L'Anguille...

Hors ligne

#3 Le 07/07/2006, à 12:15

Daëavelwyn

Re : Avoir un shell root + changer le pass du root, sans le passe du root

oui, pour avoir un shell root on peut aussi faire 

sudo su

et ne rentrer que le mot de passe user, comme indiqué dans la documentation ubuntu, on évite ainsi les pb de secu...

La connaissance est le droit de tous, et le devoir de chacun.

Hors ligne

#4 Le 07/07/2006, à 12:24

darkstar

Re : Avoir un shell root + changer le pass du root, sans le passe du root

Maximus> sa pose un problème de sécurité évident?
oui, chaque user du system peut changer le passe de n'importe quel otre user

comment boucher le "trou"?

en empêchant d'executer un shell via la commande sudo ainsi que la commande passwd, ou même, un:
# chmod -rwx /usr/bin/sudo

devrait faire l'affaire smile
@+

#5 Le 07/07/2006, à 13:35

Strash

Re : Avoir un shell root + changer le pass du root, sans le passe du root

Attention avant de crier au problème de sécurité !!

Ici le problème se pose car l'utilisateur en question a les droits root car il a accès à sudo ! On peut très bien créer des utilisateurs qui n'ont pas accès à aux commandes root par sudo !

C'est donc normal que quelqu'un qui ai accès à sudo puisse modifier les mots de passe. Vu que sudo permet de faire tout ce que fait le root.

(enfin c'est ce que j'ai compris jusqu'à aujourd'hui sur la gestion des droits sur Ubuntu)

Mon Blog

Hors ligne

#6 Le 07/07/2006, à 13:47

Smarter

Re : Avoir un shell root + changer le pass du root, sans le passe du root

Et sous ubuntu il est fortement déconseillé d'avoir un compte root, la méthode la plus propre pour avoir un shell root de temps en temps est:

sudo -s

et pour sortir du root:

exit

Hors ligne

Pages : 1