アカウント名:
パスワード:
この業界ではさすがにないと思いますがロバの耳~ってしたくななったりするのかな
さてどんな穴なんでしょうねsudoers設定だったりすると修正での波及が面倒そう
# %users ALL=(ALL) NOPASSWD: ALL
この動画の元idってadminに入ってるよね。
/etc/sudoers# User privilege specificationroot ALL=(ALL) ALL%admin ALL=(ALL) NOPASSWD: ALL
普通にNOPASSなんだがsudo su -でOKじゃないのか?
私の環境ではNOPASSWD:なんてオプションは付いてませんでした
おお!やばい、いつつけたんだ?自分でやったのか覚えてない。。俺が一番の脆弱性なだ・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
押すなよ? (スコア:0)
この業界ではさすがにないと思いますが
ロバの耳~ってしたくななったりするのかな
さてどんな穴なんでしょうね
sudoers設定だったりすると
修正での波及が面倒そう
# %users ALL=(ALL) NOPASSWD: ALL
Re: (スコア:0)
この動画の元idってadminに入ってるよね。
/etc/sudoers
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) NOPASSWD: ALL
普通にNOPASSなんだが
sudo su -
でOKじゃないのか?
Re: (スコア:0)
私の環境では
NOPASSWD:
なんてオプションは付いてませんでした
Re:押すなよ? (スコア:3, おもしろおかしい)
おお!
やばい、いつつけたんだ?
自分でやったのか覚えてない。。俺が一番の脆弱性なだ・・・