Aller au contenu

Elevation De Privil


B@rberousse

Messages recommandés

En fait il suffit de se connecter avec le compte "root" (même mot de passe que admin) ... mais ca tu l'as déjà trouvé tout seul, car tu es là en face d'un Linux "réduit" et toutes les fonctions souvent disponible sur les linux standard ne sont pas toutes dans nos synos

Patrick

Lien vers le commentaire
Partager sur d’autres sites

  • 2 ans après...

Sudo n'est pas installé, et su est la version busybox, qui ne permet pas de passer root.

Il faut se connecter en root, ou installer sudo.

la version de busybox permet de passer en root (oui, je sais, je déterre le sujet, mais si cela peut aider les suivants)

Il suffit, lorsque l'on est connecté en root de passer la commande suivante

chmod u+s /bin/busybox

ensuite, on peut passer root (ou autre) avec n'importe quel utilisateur autorisé à la connection ssh (cf /etc/passwd pour autoriser un utilisateur à se connecter via ssh) via "su -" (pour s'élever en root) ou "su - admin" (pour s'élever en admin évidemment)

Et donc enfin, il est donc possible de supprimer la connection directe ssh de l'utilisateur admin (et donc de root)

Modifié par L3T0
Lien vers le commentaire
Partager sur d’autres sites

la version de busybox permet de passer en root (oui, je sais, je déterre le sujet, mais si cela peut aider les suivants)

Il suffit, lorsque l'on est connecté en root de passer la commande suivante

chmod u+s /bin/busybox

Et alors bonjour le trou de sécurité!

En faisant ça, *toutes* les commandes liées à busybox vont s'exécuter avec les privileges root.

Etant tombé sur ce "conseil" dans le forum US j'avais déjà failli tomber de ma chaise en le lisant (ici: http://forum.synology.com/enu/viewtopic.php?f=90&t=49585#p200510)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.