Sziasztok,
van egy
ssh -t -A prod.lan "sudo -i su - user -c tmux"
parancs. A tmux azért kell a végére, mert különben nem jön létre új tty. Olyan megoldást keresek ahol a
sudo su user
új /dev/pts eszközt hoz létre "user" nevében. Ha egyáltalán létezik ilyen... Google szerint nem triviális a megoldás, mert sudo esetén child process jön létre ami hozza magával a szülő dolgait ha jól értem. Target OS: Debian
Köszi
- 1492 megtekintés
Hozzászólások
Nem világos, mit is szeretnél valójában?
Mert amit írtál az nem maga a feladat/probléma, csak egy megoldási kísérlet valamire...
szerintem pl a "sudo su - user" helyett sokkal egyszerűbb lenne direktbe belépni az adott user nevében, nem?
hiszen a jogod amúgy is megvan hozzá.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Valóban egyszerűbb lenne, de nem tudok user nevében belépni. A miért lényegtelen.
A probléma: "user"-hez tartozó tty-re van szükségem mert egy program igényli ezt. A gépre van sudo-val root jogosultságom, de sem a roothoz sem a userhez nem férek közvetlenül hozzá. sudo esetén pedig az eredeti felhasználó jogosultságaival jön létre a /dev/pts és nem "user" jogosultságokkal.
Itt én vaqyok a pts tulaj:
sudo su user -c "ls -la `tty`"
crw--w---- 1 mik tty 136, 10 Feb 18 15:44 /dev/pts/10
Itt pedig a user:
sudo su user -c tmux
ls -la `tty`
crw--w---- 1 user tty 136, 11 Feb 18 15:47 /dev/pts/11
tmux-ot szertném kihagyni ha lehet. Ha nem hát nem, nem életbevágó.
- A hozzászóláshoz be kell jelentkezni
No de ha root jogod van, akkor tudsz chown-t mondani az eszközfájlra.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
- A hozzászóláshoz be kell jelentkezni
Tudok, de hátha van szebb megoldás is.
- A hozzászóláshoz be kell jelentkezni
Nem nagyon értem - a chown pont erre van kitalálva, aztán mikor befejeződik az ssh-session, akkor megszűnik a pty, majd amikor létrejön újból, akkor megint az eredeti tulaja lesz, szóval nem nagyon értem, hogy egy kerülőút mitől szebb, de ez már innentől filozófia.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
- A hozzászóláshoz be kell jelentkezni
+1 :)
Kíváncsi voltam, hogy más lehetőség van-e? Valami olyan sudo/su kapcsoló amit nem vettem észre, vagy valami olyan egyéb tool (chownon kívül) ami ezt megoldja... Ahogy írtam nem ezen múlik az idei kavicstermés.
- A hozzászóláshoz be kell jelentkezni
sudo/su nem foglalkozik a terminállal.
A chown annyival tisztább a tmuxnál vagy az általam javasolt scriptnél, hogy átbillenti a tulajt és kilép. A tmux vagy script pedig mintvégig bentmarad és semmi mást nem csinál, mint lapátolja a forgalmat balról jobbra és jobbról balra. Nem nagy cucc, de minek.
A chown megközelítés hátránya, ha úgy építed fel a környezetet, hogy az ssh kézzel megy, és utána parancssorból interaktívan kiadva a sudo-chown-su-akármi, akkor vissza is kéne majd billenteni a tulajt; illetve vajon tud-e valaki visszaélni azzal hogy ideiglenesen más a tulaj és addig megkaparint egy fájlleírót?? De ha az egész ssh-sudo-chown-su-akármi egyben egy parancssor, akkor amint kilép a progid, kilép az ssh is, szóval ez nem gond.
Ezek alapján válassz egyet, ezeknél tisztább megoldást nem hinném hogy találsz.
- A hozzászóláshoz be kell jelentkezni
Köszi a részletes magyarázatot.
- A hozzászóláshoz be kell jelentkezni
tmux helyett egy pehelysúlyúbb: "script -q /dev/null".
- A hozzászóláshoz be kell jelentkezni
Köszi, ezt nem ismertem.
- A hozzászóláshoz be kell jelentkezni
[Feliratkozás]
- A hozzászóláshoz be kell jelentkezni