Пропал администратор

-=Devil_InSide=- devil_inside на mail.ru
Пт Сен 5 19:25:26 BST 2008



,------[San_Sanych, Fri, 05 Sep 2008 10:31:55 +0400]
|Дмитрий пишет:
|> вот:
|> noutpc на noutbuk02:~$ cat /etc/passwd /etc/group
|> root:x:0:0:root:/root:/bin/bash
|ну поминимуму стоит добавить администратора системы в эту группу:
|> admin:x:0:

двух нулевых айдишников система не даст впердолить.
:)
зыЖ
группа админ обычно в бубунту под 110
зачем ему рутовый идент?
:)

|>   
|а вообще производится впечатление, что эти файлы не соответсвуют
|системе, что либо их правили, либо что-то еще. Возможно в результате
|установки какой-либо программы левой они были скомпрометированы
|>   
|>> это говорит только о том что вы имеете право монтировать fuse fs, и
|>> больше ничего, ни попечатать ни посканировать, ни воспользоваться судо
|>> uid=1000 у кого? - этого пользователя обычно заводит инсталятор
|>> cat /etc/passwd /etc/group дай посмотреть
|>>     
|>
|>   
|
|

`-----------------

кстати сделал дифф файлов групп взятых с двух машин.
g1 g2 --- файлы групп машины 1 и машины 2 , между которыми инсталляция системы была месяца три. файлы не сортировал, сравнивал в "диком" виде.
---8<-------
dev на gas:~/temp$ awk -F: '{print $1" " $3}' g1 > 1g
dev на gas:~/temp$ awk -F: '{print $1" " $3}' g2 > 2g
dev на gas:~/temp$ diff 1g 2g
1c1
< localadmin на igronikpc 
---
> localadmin на prog 
61,64c61
< scrt 1200
< n-volkonskaya 1201
< saned 120
< tscan 1202
---
> t-kondratieva 1801
66c63,64
< winbindd_priv 121
---
> it 1800
> winbindd_priv 120
----8<------


считаю тезис о безопасной подмене файла групс подкрепленным.
-- 
_________
***************************************
*           icq: 161874711            *
*   jabber:  devil_inside на jabber.ru   *
* irc.starlink.ru,#Gene, Devil_InSide *
*    Registered linux user #450844    *
*************************************** 





Подробная информация о списке рассылки ubuntu-ru