AbcLinuxu:/ Blogy / ewewov_blog / bug ? / Oprava chybného nastavenia shellu.

Oprava chybného nastavenia shellu.

26.3.2013 00:12 | Přečteno: 1148× | bug ? | poslední úprava: 26.3.2013 19:32

Úvod

V tomto blogu budem písať o riešení situacie pri nesprávnom nastavení shellu užívateľa. Táto situácia nie je problém pri užívateľskom účte s UID > 0. Reálny problém je vtedy, keď ide o root účet a nie je možný fyzický prístup.

Podmienky problému

Užívateľ root s nastavením v /etc/passwd root:x:0:0:root:/root:sh. Tento zápis je chybný.

Ďalší problém môže nastať ak je kontrolovaný shell pri logine. U debianu je riadený login cez pam moduly. Priečinok /etc/pam.d a súbor login. Každá distribúcia to môže mať iné.

Program chsh slúži na zmenu shellu užívateľa. Dnes som zistil, že aj pam modul shells nedokáže zastaviť zmenu shellu na neplatnú hodnotu. Iba ak tento program použije root.

Riešenie

• Vytvoriť symlink v adresári s pristupovými právami povoľujúce zápis bežného užívateľa na /bin/bash s názvom, ktorý je zadaný v /etc/passwd .
• Prihlásiť sa na funkčné konto užívateľa s UID > 0.
• Zmeniť aktuálny adresár na adresár s symlinkom.
• Pokusiť sa o login.

Źáver

Tento postup u mňa fungoval. Samozrejme záleži na okolnostiach či bude daný postup fungovať aj na iných systémoch. Postup fungoval pri použiti dvoch uživateľských účtov s UID > 0.

Link na inšpiráciu.Link1 Link2

Potencialne problémy

• program chsh - slúži na zmenu shellu užívateľa. Potencialna chyba v tomto programe je, že je možne zadať hodnotu, ktorá nie je v /etc/shells. Pritom podľa nastavenia pam pre tento program by mal dôjsť k zastaveniu pred ďalšim modulom, ktorý preskoči nasledujúce moduly ak je užívateľ root.
• program su - tento program mení identitu užívateľa. Tento program nemá kontrolu nad spúštaním shellom a zrejme vyžaduje cestu k shellu. To znamená ak je v /etc/passwd napríklad sh. Potom su berie ako keby bol shell v aktuálnom adresáry.

EDIT

EDIT 26.03.2013 09:00

EDIT 26.03.2013 11:15 - úprava textu a doplnenie niektorých faktov.

EDIT 26.03.2013 19:29 - Vysvetlenie vzniku problému.

Tiskni Sdílej:

Komentáře

Vložit další komentář

Vam jde normalnim uzivatelem zapisovat do korenoveho adresare?

26.3.2013 09:04 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nejak my to nedošlo. Zrejme so to písal príliš rýchlo.

Root v linuxe : "Root povedal, linux vykona."

26.3.2013 09:09 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nikde nevidím, že by si zapisoval do oblasti kde nemáš práva.

KERNEL ULTRAS video channel >>>

26.3.2013 09:11 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

už to mám opravené. Pozri koniec blogu, tám je napisané, že som to dnes editoval.

Root v linuxe : "Root povedal, linux vykona."

26.3.2013 09:18 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak to bolo tesné

KERNEL ULTRAS video channel >>>

Reboot -> kernel line -> init=/bin/bash -> zmenim co potrebuju -> nemusim vymyslet takovej bejkarny

--- vpsFree.cz --- Virtuální servery svobodně

26.3.2013 01:13 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Aha, omlouvam se, nevsim jsem si zminene nemoznosti fyzickeho pristupu. Takze beru zpet.

--- vpsFree.cz --- Virtuální servery svobodně

26.3.2013 10:57 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.

Odpovědět | Sbalit | Link | Blokovat | Admin

Založit nové vlákno • Nahoru