Получить рута на банально огороженной системе

0

1

Доброго времени суток

У меня есть HMC, установленная в виртуалку KVM ( vml-hmc ) в тестовых целях. И есть желание поближе изучить что она из себя представляет. Сервер p5 куплен б/у'шный и сотен нефти за поддержку я не платил, поэтому потеря гарантии не пугает :)

Я хочу получить рута на ВМ с hmc и смотреть на систему во время её работы. У меня есть полный доступ к гипервизору. И, соответственно, к файловой системе, когда vml-hmc выключена. Я добавил своего пользователя с обычным шелом вместо огороженного hmcbash. Но любые попытки получить рута приводят к облому - sudo, su, ssh, всё без толку. Говорят что пароль не правильный.

Есть подозрение что дело в модулях pam, но что-либо менять в схеме авторизации сильно не хочется, чтобы исключить риск сломать сам hmc.

Что посоветует анонимус?

update. Сам hmc работает на linux

Ссылка

←	Как без лишних переживаний запустить skype?

IPTABLES кривыми руками

→

Не знаю, что ты там хочешь увидеть, но своему юзеру смени UID на 0

~~sdio~~ ★★★★★
(19.10.13 21:17:25 MSK)

Ответ на: комментарий от sdio 19.10.13 21:17:25 MSK

Это я тоже пробовал. Тогда даже ssh не пускает. Пока основная идея собрать простейший бинарник, который запускает bash, и повесить на него suid флаг

router ★★★★★
(19.10.13 21:21:17 MSK) автор топика
Последнее исправление: router 19.10.13 21:22:23 MSK (всего исправлений: 1)

http://www.aixportal.ru/power/aix/виртуализация/157---root--hmc.html

ukr_unix_user ★★★★
(19.10.13 21:23:31 MSK)

Что посоветует анонимус?

Ну даже не знаю, сделай бочку например.

anonymous
(19.10.13 21:27:20 MSK)

Ответ на: комментарий от ukr_unix_user 19.10.13 21:23:31 MSK

Спасибо, получилось

router ★★★★★
(19.10.13 21:38:48 MSK) автор топика

Ответ на: комментарий от router 19.10.13 21:38:48 MSK

За сколько был куплен б.у p5, если не секрет, и самое главное зачем?

ukr_unix_user ★★★★
(19.10.13 21:49:07 MSK)

Ответ на: комментарий от router 19.10.13 21:21:17 MSK

Пока основная идея собрать простейший бинарник, который запускает bash, и повесить на него suid флаг

просто скопируй /bin/sh куда-нибудь и поставь на него суидбит.
можно и bash, но тогда его надо с флагом -p пускать (если память не изменяет).

~~xtraeft~~ ★★☆☆
(19.10.13 21:55:11 MSK)

Ответ на: комментарий от ukr_unix_user 19.10.13 21:49:07 MSK

За сколько был куплен б.у p5

12 тыс. руб сам сервер, ещё 15 тыс доставка. ebay. p5 510

и самое главное зачем?

Для изучения. Эмуляторов под x86 ведь нет. Я года два с ними сталкивался по работе ( насчёт курсов договориться не удавалось, потом их вывели из эксплуатации ), но только с уже установленными aix и vios. Хочется научиться самостоятельно готовить сервер, особенно в части выделения ресурсов lpar'ам

router ★★★★★
(19.10.13 22:04:11 MSK) автор топика

Ссылка

Ответ на: комментарий от xtraeft 19.10.13 21:55:11 MSK

Это кстати тоже не прокатывало, поэтому и подозревал модули pam

router ★★★★★
(19.10.13 22:04:48 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 19.10.13 21:27:20 MSK

Ну даже не знаю, сделай бочку например.

Если б кроме этого был посыл в нужном направлении - был бы дух старого лора. А так хипстерство какое-то :)

router ★★★★★
(19.10.13 22:07:55 MSK) автор топика

Ссылка

а почему тех поддержку аннулируют после рута?

snaf ★★★★★
(19.10.13 23:12:17 MSK)

Ссылка

Насколько я помню, есть специальный пользователь - hscroot. Но пароль от него можно получить в техподдержке.

Был случай, на HMC кончилась память. Можно было зайти по ssh, но никакие команды не выполнялись (даже hmcshutdown, он на java написан вроде как). В саппорте сказали, что надо получать пароль для hscroot, но до этого не дошло. Ребутнули HMC вручную :)

generator ★★★
(21.10.13 13:13:26 MSK)

Ответ на: комментарий от generator 21.10.13 13:13:26 MSK

hscroot. Но пароль от него можно получить в техподдержке.

Не совсем. Насколько я знаю, пароль hscroot можно назначить самому ( да так все и делают ), средствами hmc. И когда я сталкивался с hmc по работе, у админов power'ов всегда был пароль hscroot

Но этот пользователь не имеет прав root. А вот права root можно запросить у техподдержки в исключительных ситуациях.

router ★★★★★
(21.10.13 14:44:38 MSK) автор топика
Последнее исправление: router 21.10.13 14:45:01 MSK (всего исправлений: 1)

Ответ на: комментарий от router 21.10.13 14:44:38 MSK

ну что, посмотрел на работу hmc из под root, много нового узнал?

ukr_unix_user ★★★★
(21.10.13 14:50:00 MSK)

Ответ на: комментарий от router 21.10.13 14:44:38 MSK

Да, значит я имел ввиду root. Давно было, уже не помню. Сейчас с аиксами уже не работаю, к сожалению.

generator ★★★
(21.10.13 15:04:54 MSK)

Ссылка

Ответ на: комментарий от ukr_unix_user 21.10.13 14:50:00 MSK

Пока нет, но у меня же нет дедлайна :)

router ★★★★★
(21.10.13 15:18:18 MSK) автор топика

Ссылка

добавься в группу sudoers wheel или ещё хер знает как она там называется

anonymous
(23.10.13 12:14:36 MSK)

Ответ на: комментарий от anonymous 23.10.13 12:14:36 MSK

Ты меня за клинического идиота считаешь?

router ★★★★★
(23.10.13 12:15:34 MSK) автор топика

Ссылка

То есть я правильно понимаю, что это всё делается только для того, чтобы протестить утилиту для упрощенной конфигурации серверов? QEMU умеет эмулировать power (а ещё power есть в Sony PS3). Честно говоря, очень и очень странный скил, т.к. далеко не всякий работодатель использует power, а в случае использования, научиться юзать тузлу для упрощенной конфигурации, ИМХО, не представляет больших проблем. Поправь меня, если ошибаюсь.

~~ktulhu666~~ ☆☆☆
(03.11.13 10:47:13 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как без лишних переживаний запустить skype?

Security

IPTABLES кривыми руками

→

Похожие темы