Nieuw user aanmaken in dreambox met zelfde rechten als root

[OKA]

Wie weet hoe je een nieuwe user kan aanmaken in de dreambox, die ook dezelfde rechten heeft als root.

 

Ik heb gekeken in etc/passwd en daar zie ik de volgende staan:

Code:

root:V26.Uf.kSvoYg:0:0::/bin/shsshd:*:65532:65534::/bin/falseftp:*:65533:65534::/bin/falsenobody:*:65534:65534::/bin/false

Hierboven is alleen root actief. Hoe kun je de andere ook actief maken, of kun je hier simpel een user toevoegen.

Of moet dat met een telnet commando?

[Gast]

account met id 0 heeft altijd hogere rechten dan elk ander account, onder linux. userid 0 is een ingebouwde superuser, daar is er maar 1 van.

Je zou een account kunnen aanmaken, en lid maken van groep 0, dat geeft je wat hogere rechten dan een doorsnee user.

 

User aanmaken kan met 'adduser [name]'.

Of zelf toevoegen in /etc/passwd, maar dan moet je vervolgens een password geven met 'passwd [name]', als root.

 

De andere users in jouw /etc/passwd zijn wel actief, maar hun password veld staat op '*', wat betekent dat /bin/login ze niet accepteert, je kunt dus niet inloggen als een van deze users.

Je kan ze dus met 'passwd' een password geven, maar dat is niet aan te raden. Dit zijn namalijk userid's waaronder verschillende processen draaien.

 

Dit doen ze omdat het niet aan te raden is een proces als root te draaien, vooral niet als dit proces een poort naar buiten toe heeft openstaan. (hackers kunnen via exploits zoals printf buffer overflow shellcode injecteren, en zouden zo een root shell kunnen openen, als dat proces als root zou draaien...)

 

Je kan beter een eigen useraccount toevoegen, met adduser, om mee in te loggen.

[vdkolk989]

@OKA,

 

Shell van de user op /bin/sh zetten i.p.v. /bin/false.

User kan nu inloggen. M.b.v. su krijg je tijdelijk root-rechten.

 

M.vr.gr.,

 

vdkolk

[Gast]

Citaat:

@OKA,
Shell van de user op /bin/sh zetten i.p.v. /bin/false.

Dat ook idd, was ik vergeten te melden. En die '*' natuurlijk, voorkomt ook dat je kan inloggen.
Overigens, als je een nieuwe user aanmaakt, staat de shell automatisch goed.

[deeejeee]

Voor je er aan begint bedenk wel dat je je DB niet meer in kunt als er iets mis gaat. Bij mij eindigde dit in een seriele flash <img src="/forums/images/graemlins/grin.gif" alt="" />

[Gast]

als je een beetje je linux kunsten wilt oefenen, is een partitie op je PC idd een betere optie.

Ik weet nog wel dat ik eens 'chmod 777 / -R' gedaan heb op m'n eerste linux servertje (nog met een 1.x kernel...) omdat ik dat gezeur van die rechten zat was ;-)

Toen draaiden er opeens een heleboel dingen niet meer...

[OKA]

Het commando adduser kent de dreambox helaas niet.

 

Daarom heb ik maar de bestanden zelf geëdit en nieuwe user aanmaken is gelukt. Nieuwe user is "linux" en via "passwd linux" heb ik een wachtwoord opgegeven.

 

Maar ik krijg er geen root-rechten mee.

 

etc/passwd:

Code:

root:$1$$34NPeumc9sBBCAw.oUaM80:0:0::/bin/shsshd:*:65532:65534::/bin/falseftp:*:65533:65534::/bin/falsenobody:*:65534:65534::/bin/falselinux:$1$$GZUnbGL3mMT.hexl0VUKF0:65535:0::/bin/sh

etc/group:

Code:

root:x:0:root,linuxnogroup:x:65534:root,linux

 

Wat doe ik fout?

[revmoon]

Citaat:

Het commando adduser kent de dreambox helaas niet.

Daarom heb ik maar de bestanden zelf geëdit en nieuwe user aanmaken is gelukt. Nieuwe user is "linux" en via "passwd linux" heb ik een wachtwoord opgegeven.

Maar ik krijg er geen root-rechten mee.

etc/passwd:

Code:

root:$1$$34NPeumc9sBBCAw.oUaM80:0:0::/bin/shsshd:*:65532:65534::/bin/falseftp:*:65533:65534::/bin/falsenobody:*:65534:65534::/bin/falselinux:$1$$GZUnbGL3mMT.hexl0VUKF0:65535:0::/bin/sh

etc/group:

Code:

root:x:0:root,linuxnogroup:x:65534:root,linux

Wat doe ik fout?

verander linux:$1$$GZUnbGL3mMT.hexl0VUKF0:65535:0::/bin/sh

in:
linux:$1$$GZUnbGL3mMT.hexl0VUKF0:0:0::/bin/sh

het format is:

username:password:userid:groupid:gecos field:homedir:shell

je userid moet 0 zijn voor root-rechten.

groeten!

[OKA]

Citaat:

het format is:

username:password:userid:groupid:gecos field:homedir:shell

je userid moet 0 zijn voor root-rechten.

Bedankt dat was hem.

Ik had het eerst ook al geprobeerd, maar voordat ik de nieuwe user een wachtwoord had gegeven. Daardoor veranderde het root-wachtwoord ook mee, maar nu gaat het dus goed.

Bedankt.