LINUX.ORG.RU

История изменений

Исправление tip78, (текущая версия) :

для этого разве не нужно иметь полный доступ к хосту, где виртуалки крутятся?

Можно ли в single user mode зайти на хост, потом (в этом же single user) запустить kvm, а потом зайти уже на виртуалку (например в single user через консоль) и поменять /etc/passwd ?
Технически это возможно или SUM не даст kvm запустить?

root-доступ на хосте не тронут, ничего постороннего в /etc/passwd нет и в логах ничего нет.
А вот на виртуалке добавили юзера (nig) с id=0 и в логах есть следы...
Не могу понять - как... в логах вход через tty1
На виртуалке был поднят openvpn и VNC работал, но в обоих случаях нужен root-пароль.

Исправление tip78, :

для этого разве не нужно иметь полный доступ к хосту, где виртуалки крутятся?

Можно ли в single user mode зайти на хост, потом (в этом же single user) запустить kvm, а потом зайти уже на виртуалку (например в single user через консоль) и поменять /etc/passwd ?
Технически это возможно или SUM не даст kvm запустить?

root-доступ на хосте не тронут, ничего постороннего в /etc/passwd нет и в логах ничего нет.
А вот на виртуалке добавили юзера (nig) с id=0 и в логах есть следы...

Исправление tip78, :

для этого разве не нужно иметь полный доступ к хосту, где виртуалки крутятся?

Можно ли в single user mode зайти на хост, потом (в этом же single user) запустить kvm, потом зайти уже на виртуалку (например в single user) и поменять /etc/passwd ?
Технически это возможно или SUM не даст kvm запустить?

root-доступ на хосте не тронут, ничего постороннего в /etc/passwd нет и в логах ничего нет.
А вот на виртуалке добавили юзера (nig) с id=0 и в логах есть следы...

Исправление tip78, :

для этого разве не нужно иметь полный доступ к хосту, где виртуалки крутятся?

Можно ли в single user mode зайти на хост, потом (в этом же single user) запустить kvm, потом зайти уже на виртуалку (например в single user) и поменять /etc/passwd ?
Технически это возможно или SUM не даст kvm запустить?

root-доступ на хосте не тронут, ничего постороннего в /etc/passwd нет и в логах ничего нет.
А вот на виртуалке добавили юзера с id=0 и в логах есть следы...

Исходная версия tip78, :

для этого разве не нужно иметь полный доступ к хосту, где виртуалки крутятся?

Можно ли в single user mode зайти на хост, потом (в этом же single user) запустить kvm, потом зайти уже на виртуалку (например в single user) и поменять /etc/passwd ?
Технически это возможно или SUM не даст kvm запустить?

root-доступ на хосте не тронут и в логах ничего нет...