kiosaku
некоторые с Дмитрова ездят или даже с Дубны ...
Unsupported
некоторые с Дмитрова ездят или даже с Дубны ...
я показывал фотку сегодня откуда я езжу )
dk
в районе савёловской, инфраструктура нет. В одном месте выдано железо, во втором "облачный датацентр"(нужно больше кавычек). Контейнеризация частично есть. Если придумаешь зачем и сядешь делать можно и кубик прикрутить и вообще всё в контейнеры перенести что еще не там.
Чтобы кубик сделать, надо посмотреть - как оно у больших дядек сделано, потрогать его, лизнуть^W
dk
А мне не у кого посмотреть :с
dk
но я нищеброд, на обед не трачу больше 280р в принципе
Это все потому, что вы admin@, требуйте учетки рута. Станете супервайзером и надзирателем, так сразу все наладится
Unsupported
Unsupported
что ты пытаешься меня подловить? я знаю про /etc/sudoers и что в нём должно содержаться
dk
Мне еще подумалось, правда поздно подумалось и я прослоупочил, но все равно напишу. В всех компаниях всегда есть документация к серверам Linux. Всегда-всегда (ну почти, когда в общий отдел извращуг не нанимают)
Unsupported
кстати, а вот файл sudoers есть с хитроситью, которую не все знают
Unsupported
su - и вводи пароль рута
dk
Хранится эта документация в файле /root/.bash_history
Gleb
ну пару раз встречал
Gleb
poweroff сразу
dk
За что ты так с коллегами? Или ты из тех, кто за одну сессию можешь весь полезный лог на опечатки прокрутить? :)
kiosaku
хех, а как можно в [ba]sh не писать историю? какие варианты?
dk
sudosh на тебя нет с авторизаций по паролю и непреложным интерактивом
Unsupported
эм.. поискать, какой ещё есть пользователь с uid=0?
Anonymous
ты наверное и стульчак не поднимаешь
Anonymous
init=/bin/bash
Anonymous
жена наверное приучила
Unsupported
init=/bin/bash
а вопрос был как вообще поиметь рута на машине, если есть физический доступ?
Unsupported
хех, а как можно в [ba]sh не писать историю? какие варианты?
пробел перед командой или set +o history?
Unsupported
или -o
kiosaku
пойдёт, ещё?
Anonymous
а вопрос был как вообще поиметь рута на машине, если есть физический доступ?
Физический доступ - тоже понятие расплывчатое.
Unsupported
блин.. не, +o кажется
kiosaku
да +- - не суть, это на собеседованиях тупо спрашивают
kiosaku
ipmi можно приравнять к физическому :)
не, зависнет ipmi - тупо провод не дёрнешь, как в случае с физическим доступом
dk
А зачем нужно что-то, кроме init=/bin/bash ?
dk
Ну и да, там надо не забывать потом сделать су какое-нибудь, чтобы нормальное окружение получить
Anonymous
ipmi можно приравнять к физическому :)
Физ доступ - это доступ к устройству ввода или к портам накопителей?
Unsupported
но я этот вопрос изучал
Unsupported
что не работает?
Unsupported
после su - ?
Unsupported
что получаешь?
Unsupported
может su без suid`ного бита
Unsupported
без вывода такие вопросу - пустота
dk
В tty по паролю не пущает?
Unsupported
попробовать залогиниться можно под рутом локально
kiosaku
пойдёт, а ещё?
dk
securetty почистили, pam сломали, клавиатура плохая, звезды не сошлись, да мало ли вариантов
Unsupported
это плохое слово )
Unsupported
локально или по ssh?
Unsupported
дай строчку из /etc/passwd
Unsupported
кто у него шелл?
dk
Селинекс?
Unsupported
поправили /etc/securetty
Unsupported
это корректное состояние
dk
В смысле? Ты же сказал, что система в корректном состоянии, а у тебя селинекс в дизаблед не настроен
dk
Какое же это корректное?
Unsupported
о, да, накрутили selinux и это система в корерктном состоянии
Unsupported
нельзя тебе собеседования проводить
Unsupported
могли в 2х местах накрутить, ещё в sshd_config
Unsupported
setenforce 0
Unsupported
:)
Unsupported
Это не ответ на вопрос выше
Anonymous
а chroot в систему после init=/bin/bash делали вообще? А то в условии не видел
dk
Боюсь, тебе на этот вопрос ответит только тот, кто не дизейблит, а таких - меньшинство :3
dk
Заваливаешь :3
Unsupported
а chroot в систему после init=/bin/bash делали вообще? А то в условии не видел
первый раз некоторые забывают. что надо делать mount -o rw,remount /
dk
Ну, можно пойти погуглить, но так будет не интересно
Unsupported
а что гуглить?
dk
Но vi всегда об этом напоминает
dk
а что гуглить?
Что надо сделать, чтобы selinux не мешал сменить пароль в однопользовательской сессии
Vlad
Unsupported
а, после ребута
Unsupported
ну, круто
Unsupported
кстати, selinux мало кто умеет готовить
Unsupported
туда же cgroups можно отнести
Unsupported
думаю, подавляющее большинство завалится
dk
а, после ребута
А после ребута задизейблить и не страдать непонятными причудами системы, которые мало где в логах отображаются
Unsupported
да все его просто выключают
Unsupported
слава богу firewalld/iptables не все выключают