Damir Hakimov - debian-russian@lists.debian.org @ Thu, 20 Sep 2012 13:19:59
+0400:
DH А вот если, из-под другого пользователя сказать sudo ssh-copy-id
DH somehost интересно что произойдет? В чей known_hosts попадет
DH соотвествующая запись?
В known_hosts - юзера, потому что sudo не
Damir Hakimov - debian-russian@lists.debian.org @ Thu, 20 Sep 2012 09:01:07
+0400:
DH Если она там была на момент показанного выше ssh-copy-id bogdo, то почему
DH The authenticity of host 'bogdo (192.168.10.164)' can't be established. ??
Потому что она была залита не с этой машины или не
DH Если она там была на момент показанного выше ssh-copy-id bogdo, то
почему
DH The authenticity of host 'bogdo (192.168.10.164)' can't be established.
??
Потому что она была залита не с этой машины или не под этим юзером. Или
вообще не по ssh.
Не по ssh - исключено. Я ленив, и не
Damir Hakimov - debian-russian@lists.debian.org @ Thu, 20 Sep 2012 11:56:41
+0400:
DH Если она там была на момент показанного выше ssh-copy-id bogdo, то
почему
DH The authenticity of host 'bogdo (192.168.10.164)' can't be
established. ??
Потому что она была залита не с этой
20 сентября 2012 г., 13:07 пользователь Artem Chuprina r...@ran.pp.ru написал:
DH А вот если, из-под другого пользователя сказать sudo ssh-copy-id
DH somehost интересно что произойдет? В чей known_hosts попадет
DH соотвествующая запись?
В known_hosts - юзера, потому что sudo не меняет
On Thu, Sep 20, 2012 at 01:19:59PM +0400, Damir Hakimov wrote:
Ну вот... :-(
Надеешься, что нашел супер-мега дырищу, бросаешься спасать мир от Зла...
А оказываешься лохом! Тьфу! Стыдоба, да и только!
Разумеется.
select isn't broken.
--
WBR, wRAR
signature.asc
Description: Digital signature
А каким образом вы не задаете пароль рута при установке?
On Wednesday, September 19, 2012 06:38:59 PM Damir Hakimov wrote:
Привет всем.
Нашел в сквизи дыру, через которую можно получить удаленного рута.
Воспроизводится так:
При установке системы, пароль руту не задаем. При этом пользователь,
19 сентября 2012 г., 18:44 пользователь Yuriy Vidineev
ade...@yandex.ruнаписал:
**
А каким образом вы не задаете пароль рута при установке?
в графическом инсталяторе - просто нужно оставить поле пустым.
--
DamirX
2012/9/19 Damir Hakimov damir.haki...@gmail.com:
Привет всем.
Нашел в сквизи дыру, через которую можно получить удаленного рута.
Воспроизводится так:
При установке системы, пароль руту не задаем. При этом пользователь,
заведенный через инсталятор, получит возможность выполнять любую команду
19 сентября 2012 г., 19:08 пользователь Alex Shulgin alex.shul...@gmail.com
написал:
Собственно дыра обнаруживается так: с другой машины, из-под рута говорим
ssh-copy-id new-machine-ip
slogin new-machine-ip
Зачем так сложно? ssh root@remote-ip с пустым паролем тоже должно
сработать.
Damir Hakimov damir.haki...@gmail.com wrote:
[-- text/plain, кодировка base64, кодировка: UTF-8, 7 строк --]
19 сентября 2012 г., 18:44 пользователь Yuriy Vidineev
ade...@yandex.ruнаписал:
**
А каким образом вы не задаете пароль рута при установке?
в графическом инсталяторе - просто
On Wed, Sep 19, 2012 at 06:38:59PM +0400, Damir Hakimov wrote:
Привет всем.
Нашел в сквизи дыру, через которую можно получить удаленного рута.
Воспроизводится так:
При установке системы, пароль руту не задаем. При этом пользователь,
заведенный через инсталятор, получит возможность выполнять
19 сентября 2012 г., 22:00 пользователь Andrey Rahmatullin
w...@wrar.name написал:
Собственно дыра обнаруживается так: с другой машины, из-под рута говорим
ssh-copy-id new-machine-ip
... и ... собс-но все!
Просит пароль рута.
Товарищи господа! Я, конечно, извиняюсь - видимо бага где-то
Вряд ли, конечно, но просто, чтобы исключить:
А вы раздел с /root форматировали во время установки нового debian поверх
старого? Может быть, ключ остался со времен старого debian?
On Thursday, September 20, 2012 09:01:07 AM Damir Hakimov wrote:
19 сентября 2012 г., 22:00 пользователь Andrey
20 сентября 2012 г., 9:10 пользователь Yuriy Vidineev
ade...@yandex.ru написал:
Вряд ли, конечно, но просто, чтобы исключить:
А вы раздел с /root форматировали во время установки нового debian поверх
старого? Может быть, ключ остался со времен старого debian?
Debian-ы ставились на чистые
15 matches
Mail list logo
