xy辣手摧残Ubuntu虚拟机记20210831

Question

xy辣手摧残Ubuntu虚拟机记20210831

Opened this issue 3 years ago · 0 comments

typoverflow commented 3 years ago

大忍崛起@Arch/WSL/Debian 14:03:33

自从我上次搞崩了那个ubuntu虚拟机，管理员开始针对我了。他今天给我新开了个ubuntu 20.04，但是我发现他只给我sudo一小部分命令的权限，sudo vim都不能执行。用什么方法可以绕过去吗？

比如我想换源

jjppp@newman 14:05:07

请管理员吃饭，赔罪

yinfeng@NixOS 14:07:40

那么都能用啥命令

大忍崛起@Arch/WSL/Debian 14:14:27

sudo apt, rm, make, echo

如果有哪些歪门邪道我可以试试

yinfeng@NixOS 14:16:32

make 都能用，那还有啥不能用离谱

大忍崛起@Arch/WSL/Debian 14:17:02

问题解决了

sudo chmod 777

可以继续霍霍这个虚拟机了

管理员你拦不住我的

yinfeng@NixOS 14:19:11

都能 chmod 了，直接把 sudoers 改了，都能 make 了，你可以直接用 make 跑 visudo

大忍崛起@Arch/WSL/Debian 14:19:26

正在改sudoers

yinfeng@NixOS 14:20:00

快进到改坏了，给自己关了（

Antares@Arch/Debian/Windows 14:20:02

然后再崩一台虚拟机（

大忍崛起@Arch/WSL/Debian 14:23:55

完蛋

为什么我改了777 sudoers之后改不回去440了

现在无论什么sudo命令都提示sudoers is world writable

然后我 is not allowed to run sudo

yinfeng@NixOS 14:24:54

好了，这下

改坏了，给自己关了

Halcyon@Arch 14:25:11

不用sudo能改权限么（大概不能）

yinfeng@NixOS 14:25:22

sudo 已经废了（

jjppp@newman 14:25:24

快进到负荆请罪

如来@wisdomShouldLoad@ctOS 14:25:40

哈哈哈哈哈哈哈哈

大忍崛起@Arch/WSL/Debian 14:26:22

ok搜到解决方法了

zzy Arch 14:26:24

速速加入lug笑话集

大忍崛起@Arch/WSL/Debian 14:26:30

linux还有这么个安全措施

大忍崛起@Arch/WSL/Debian 14:27:29

诶

为什么我已经在sudoers里面给我自己ALL (ALL:ALL) ALL了

但是我还是不能sudo vim

yinfeng@NixOS 14:31:59

瞅瞅 sudo -l

大忍崛起@Arch/WSL/Debian 17:12:54

为什么我sudo -l是这样，但还不能sudo vim？

In'Maldrerah@Darkwin 17:16:58

不能vim那就vi试试？

鄢振宇@ubuntu 18.04 (Server) 20.04 (WSL1) 17:31:11

我觉得sudo make

run:
    sh

这不是最简单吗

大忍崛起@Arch/WSL/Debian 18:03:22

我仔细看了sudoers文件，原来他给我留了nano等编辑器

我把他最后的注释掉了，改成了ALL=(ALL:ALL) ALL

可以了

终于（彻底）可以继续霍霍这台虚拟机了

要不要把eceadmin的login shell改成nologin（x

大忍崛起@Arch/WSL/Debian 21:34:23

草，我果真又双叒叕搞崩了

编译器 21:35:15

还是请客赔罪吧

大忍崛起@Arch/WSL/Debian 21:35:32

为什么我sudo visudo改了我的权限为ALL=(ALL:ALL) NOPASSWD就不能再sudo任何命令了

yinfeng@NixOS 21:38:03

NOPASSWD: ALL

大忍崛起@Arch/WSL/Debian 21:38:16

傻了

yinfeng@NixOS 21:38:20

命令丢了，password 识别成命令了

Halcyon@Arch 21:38:33

还是visudo好

大忍崛起@Arch/WSL/Debian 21:38:53

我就是visudo改的

yinfeng@NixOS 21:39:01

这语法合法的，意思是允许一个名字叫 NOPASSWD 的命令（

In'Maldrerah@Darkwin 21:40:43

那就写个NOPASSWD文件

In'Maldrerah@Darkwin 21:40:55

执行visudo

KINOMOTO@RASPBIAN 21:41:22

复制一份vim，重命名成NOPASSWD

In'Maldrerah@Darkwin 21:42:17

试试看PATH能不能继承

myandeg@Arch 21:42:21

所以搞到权限第一步难道不是sudo passwd root吗

大忍崛起@Arch/WSL/Debian 21:45:59

不能

我重命名后放到~/.local/bin里面也不行

提示NOPASSWD: command not found

yinfeng@NixOS 21:47:04

你不是能用 pkexec 么

yinfeng@NixOS 21:47:27

直接用就是了

大忍崛起@Arch/WSL/Debian 21:48:02

可以了
nb

yinfeng@NixOS 21:48:31

以后当管理员一定要记得不仅要改 sudo，还要改 polkit

KINOMOTO@RASPBIAN 21:48:39

所以你一天到晚对小企鹅作业多少坏事

大忍崛起@Arch/WSL/Debian 21:49:44

感谢群友

pkexec真神器啊

---“myandeg@Arch: 所以搞到权限第一步难道不是sudo passwd root吗” ---

好的，现在改了

myandeg@Arch 21:53:22

小心被管理员打死

大忍崛起@Arch/WSL/Debian 21:54:17

丰富了LUG笑话集