Discussion :

[al1_24]

Bonjour,

Je travaille depuis quelques semaines dans un environnement RHEL, que je connais mal.
J'aurais besoin de la commande su ou sudo pour créer un répertoire et quelques liens mais celle-ci ne fonctionne pas sur ce serveur.
La dernière fois que j'en ai eu besoin, mon collègue (qui est en vacances pour deux semaines encore) m'a indiqué une autre commande, selon lui propre à Red Hat, mais dont je n'ai pas retenu le nom
Quelqu'un la connaitrait ?

[supersnail]

Bonjour,

C'est une RHEL "standard" ou trafiquée par la boîte, parce que bon un système sans "su" c'est quand-même pas courant Sinon c'est quelle version de RHEL ?

Après y'a peut-être moyen avec PolKit/PolicyKit...

[Sve@r]

Bonjour

Voici un clone minimaliste de la commande su

Code c :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
#include <stdio.h>
 
int main()
{
    setuid(0);
    setgid(0);
    execl("/bin/sh", "sh", NULL);
}

En tant que root tu compiles ce code dans un fichier "mysu", tu lui mets les droits "chmod 4111 mysu" et ensuite quiconque exécutera ce programme "mysu" aura un shell en tant que root qu'il pourra quitter par <ctrl-d>.

Après tu peux affiner, lui demander par exemple de vérifier si l'utilisateur qui exécute ce code est bien référencé dans un fichier particulier mais là c'est déjà un point de départ fonctionnel...

[BufferBob]

Voici un clone minimaliste de la commande su

Code c :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
#include <stdio.h>
 
int main()
{
    setuid(0);
    setgid(0);
    execl("/bin/sh", "sh", NULL);
}

hem... sans authentification à l'entrée perso j'appellerai plutôt ça une backdoor

[Flodelarab]

Et "su", c'est pas une backdoor ?

[BufferBob]

Et "su", c'est pas une backdoor ?

ben ça dépend ce que t'appelles backdoor après mais plutôt non, su c'est le moyen légitime (fourni par le système) et contrôlé d'élever ses privilèges