Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

xy辣手摧残Ubuntu虚拟机记20210831 #23

Open
typoverflow opened this issue Sep 10, 2021 · 0 comments
Open

xy辣手摧残Ubuntu虚拟机记20210831 #23

typoverflow opened this issue Sep 10, 2021 · 0 comments
Labels
快逃

Comments

@typoverflow
Copy link
Member

大忍崛起@Arch/WSL/Debian 14:03:33

自从我上次搞崩了那个ubuntu虚拟机,管理员开始针对我了。他今天给我新开了个ubuntu 20.04,但是我发现他只给我sudo一小部分命令的权限,sudo vim都不能执行。用什么方法可以绕过去吗?

比如我想换源

jjppp@newman 14:05:07

请管理员吃饭,赔罪

yinfeng@NixOS 14:07:40

那么都能用啥命令

大忍崛起@Arch/WSL/Debian 14:14:27

sudo apt, rm, make, echo

如果有哪些歪门邪道我可以试试

yinfeng@NixOS 14:16:32

make 都能用,那还有啥不能用离谱

大忍崛起@Arch/WSL/Debian 14:17:02

问题解决了

sudo chmod 777

可以继续霍霍这个虚拟机了

管理员你拦不住我的

yinfeng@NixOS 14:19:11

都能 chmod 了,直接把 sudoers 改了,都能 make 了,你可以直接用 make 跑 visudo

大忍崛起@Arch/WSL/Debian 14:19:26

正在改sudoers

yinfeng@NixOS 14:20:00

快进到改坏了,给自己关了(

Antares@Arch/Debian/Windows 14:20:02

然后再崩一台虚拟机(

大忍崛起@Arch/WSL/Debian 14:23:55

完蛋

为什么我改了777 sudoers之后改不回去440了

现在无论什么sudo命令都提示sudoers is world writable

然后我 is not allowed to run sudo

yinfeng@NixOS 14:24:54

好了,这下

改坏了,给自己关了

Halcyon@Arch 14:25:11

不用sudo能改权限么(大概不能)

yinfeng@NixOS 14:25:22

sudo 已经废了(

jjppp@newman 14:25:24

快进到负荆请罪

如来@wisdomShouldLoad@ctOS 14:25:40

哈哈哈哈哈哈哈哈

大忍崛起@Arch/WSL/Debian 14:26:22

ok搜到解决方法了

zzy Arch 14:26:24

速速加入lug笑话集

大忍崛起@Arch/WSL/Debian 14:26:30

linux还有这么个安全措施

大忍崛起@Arch/WSL/Debian 14:27:29

为什么我已经在sudoers里面给我自己ALL (ALL:ALL) ALL了

但是我还是不能sudo vim

yinfeng@NixOS 14:31:59

瞅瞅 sudo -l

大忍崛起@Arch/WSL/Debian 17:12:54

为什么我sudo -l是这样,但还不能sudo vim?

In'Maldrerah@Darkwin 17:16:58

不能vim那就vi试试?

鄢振宇@ubuntu 18.04 (Server) 20.04 (WSL1) 17:31:11

我觉得sudo make

run:
    sh

这不是最简单吗

大忍崛起@Arch/WSL/Debian 18:03:22

我仔细看了sudoers文件,原来他给我留了nano等编辑器

我把他最后的注释掉了,改成了ALL=(ALL:ALL) ALL

可以了

终于(彻底)可以继续霍霍这台虚拟机了

要不要把eceadmin的login shell改成nologin(x

大忍崛起@Arch/WSL/Debian 21:34:23

草,我果真又双叒叕搞崩了

编译器 21:35:15

还是请客赔罪吧

大忍崛起@Arch/WSL/Debian 21:35:32

为什么我sudo visudo改了我的权限为ALL=(ALL:ALL) NOPASSWD就不能再sudo任何命令了

yinfeng@NixOS 21:38:03

NOPASSWD: ALL

大忍崛起@Arch/WSL/Debian 21:38:16

傻了

yinfeng@NixOS 21:38:20

命令丢了,password 识别成命令了

Halcyon@Arch 21:38:33

还是visudo好

大忍崛起@Arch/WSL/Debian 21:38:53

我就是visudo改的

yinfeng@NixOS 21:39:01

这语法合法的,意思是允许一个名字叫 NOPASSWD 的命令(

In'Maldrerah@Darkwin 21:40:43

那就写个NOPASSWD文件

In'Maldrerah@Darkwin 21:40:55

执行visudo

KINOMOTO@RASPBIAN 21:41:22

复制一份vim,重命名成NOPASSWD

In'Maldrerah@Darkwin 21:42:17

试试看PATH能不能继承

myandeg@Arch 21:42:21

所以搞到权限第一步难道不是sudo passwd root吗

大忍崛起@Arch/WSL/Debian 21:45:59

不能

我重命名后放到~/.local/bin里面也不行

提示NOPASSWD: command not found

yinfeng@NixOS 21:47:04

你不是能用 pkexec 么

yinfeng@NixOS 21:47:27

直接用就是了

大忍崛起@Arch/WSL/Debian 21:48:02

可以了
nb

yinfeng@NixOS 21:48:31

以后当管理员一定要记得不仅要改 sudo,还要改 polkit

KINOMOTO@RASPBIAN 21:48:39

所以你一天到晚对小企鹅作业多少坏事

大忍崛起@Arch/WSL/Debian 21:49:44

感谢群友

pkexec真神器啊

---“myandeg@Arch: 所以搞到权限第一步难道不是sudo passwd root吗” ---

好的,现在改了

myandeg@Arch 21:53:22

小心被管理员打死

大忍崛起@Arch/WSL/Debian 21:54:17

丰富了LUG笑话集
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
快逃
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@typoverflow