https://www.opennet.ru/openforum/vsluhforumID1/96996.html Доброго времени суток, господа.<br>Суть дела вот в чем. У клиента на сервере под Debian 3.2.89-2 x86_64 стоит Atlassian Jira.<br>Их сисадмин патылся обновить этот продукт до последней стабильной версии и что-то поломал. После чего на следующий день, отключив телефон, свалил в отпуск на три недели. Клиент позвонил и попросил помочь в решении проблемы. Какая-либо документация к серверу отсустует, пароль root не известен. Доступ только удаленный по ssh. Для данного пользователя в sudo разрешены только следующие команды:<br>Matching Defaults entries for c00 on this host:<br> env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin, umask_override, umask=0002<br><br>User u134 may run the following commands on this host:<br> (root) NOPASSWD: /sbin/shutdown<br> (root) NOPASSWD: /bin/su tcadm<br> (root) NOPASSWD: /bin/su wwwadm<br>Непонятно, куда устанвлена эта jira. В местах, куда обычно устанавливается эта прогамма<br>/opt/atlassian/jira/ ничего подобного нет. Со своими ограниче https://www.opennet.ru/openforum/vsluhforumID1/96996.html#18 Thu, 21 Sep 2017 11:48:12 GMT &gt; Жиру я запустил. Найти, куда они ее спрятали, помогли две команды:<br>&gt; dpkg -l &#124; grep jira<br><br>и это вы называете спрятали? :D<br><br>Я только не понял, а что это за Jira такая, если у них на сайте есть только tar.gz/zip и bin инсталятор. Откуда она может быть видна в системном менеджере пакетов?!<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/96996.html#17 Wed, 20 Sep 2017 21:51:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Владелец ресурса должен иметь в сейфе второй yubikey. Если его нет, а <br>&gt;&gt; тем более нет первого - заняться именно этой проблемой, а не <br>&gt;&gt; локальным повышением привилегий.<br>&gt; Владелец ресурса вероятно имеет не только пароль админа в сейфе, но и <br>&gt; самого админа, который никуда не уезжал и ничего не ломал. <br>&gt; Такие вещи называются "кейс". некая история с некоторыми вводными. Вам надо <br>&gt; ее решить. Причем задача может не иметь решения, однако если вы <br>&gt; при объяснении почему именно, она не имеет решения не переберете все <br>&gt; возможные ситуации причем в правильном порядке и с правильным выводом - <br>&gt; вы тем самым продемонстрируете свою неграмотность в предмете.<br><br>Доброго всем времени суток господа!<br>Скажу вам больше. Это сам сисадмин (один из них) по указанию вледельца компании, который ранее согласовал такую постановку вопроса со мной, поломал Жиру и остальное.<br>Жиру я запустил. Найти, куда они ее спрятали, помогли две команды:<br>dpkg -l &#124; grep jira - показывает, что Жира https://www.opennet.ru/openforum/vsluhforumID1/96996.html#16 Wed, 20 Sep 2017 06:25:59 GMT &gt;&gt; Ну, это возможный работодатель такую задачку задал. Мол, справишься - возьму на <br>&gt;&gt; работу. Нет, значит, не возьму.<br>&gt;&gt; Физического доступа к серверу нет. Только удаленка.<br>&gt;&gt; Логи в /var/log/ для чтения полностью недоступны.<br>&gt; Это такой возможный работодатель, у которого без лоха и жизнь плоха.<br>&gt; Как тебе такой вариант - Jira вовсе не его, потому и пароля <br>&gt; root он не знает? А ты собрался взломать для него реально <br>&gt; ценный ресурс конкурента. А за это тебе когда-нибудь потом скажут спасибо. <br><br>Откуда тогда у него по вашему вот это:<br><br>User u134 may run the following commands on this host:<br> (root) NOPASSWD: /sbin/shutdown<br> (root) NOPASSWD: /bin/su tcadm<br> (root) NOPASSWD: /bin/su wwwadm<br><br>?<br> https://www.opennet.ru/openforum/vsluhforumID1/96996.html#15 Wed, 20 Sep 2017 06:23:23 GMT &gt;&gt; ситуации. Имее права рута и дурак исправит проблему, а тут как <br>&gt;&gt; говорится - надо подумать и продемонстрировать соображалку ;) <br>&gt; Это скорее такой случай, когда не надо демонстрировать соображалку, а настоять на <br>&gt; штатных средствах. Разобравшись в бизнес-процессе, починить именно поломаное, а не подпирать <br>&gt; костыль другим костылём.<br>&gt; Владелец ресурса должен иметь в сейфе второй yubikey. Если его нет, а <br>&gt; тем более нет первого - заняться именно этой проблемой, а не <br>&gt; локальным повышением привилегий.<br><br>Владелец ресурса вероятно имеет не только пароль админа в сейфе, но и самого админа, который никуда не уезжал и ничего не ломал. Такие вещи называются "кейс". некая история с некоторыми вводными. Вам надо ее решить. Причем задача может не иметь решения, однако если вы при объяснении почему именно, она не имеет решения не переберете все возможные ситуации причем в правильном порядке и с правильным выводом - вы тем самым продемонстрируете свою неграмотность в предмете.<br> https://www.opennet.ru/openforum/vsluhforumID1/96996.html#14 Wed, 20 Sep 2017 02:20:40 GMT &gt; ситуации. Имее права рута и дурак исправит проблему, а тут как <br>&gt; говорится - надо подумать и продемонстрировать соображалку ;) <br><br>Это скорее такой случай, когда не надо демонстрировать соображалку, а настоять на штатных средствах. Разобравшись в бизнес-процессе, починить именно поломаное, а не подпирать костыль другим костылём.<br><br>Владелец ресурса должен иметь в сейфе второй yubikey. Если его нет, а тем более нет первого - заняться именно этой проблемой, а не локальным повышением привилегий.<br> https://www.opennet.ru/openforum/vsluhforumID1/96996.html#13 Wed, 20 Sep 2017 01:03:22 GMT &gt; Как тебе такой вариант - Jira вовсе не его, потому и пароля root он не знает?<br>&gt; А ты собрался взломать для него реально ценный ресурс конкурента.<br>&gt; А за это тебе когда-нибудь потом скажут спасибо. <br><br>или настучат в бубен &#128517;&#128517;<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/96996.html#12 Tue, 19 Sep 2017 15:32:07 GMT &gt; Ну, это возможный работодатель такую задачку задал. Мол, справишься - возьму на <br>&gt; работу. Нет, значит, не возьму.<br>&gt; Физического доступа к серверу нет. Только удаленка.<br>&gt; Логи в /var/log/ для чтения полностью недоступны.<br><br>Это такой возможный работодатель, у которого без лоха и жизнь плоха.<br><br>Как тебе такой вариант - Jira вовсе не его, потому и пароля root он не знает? А ты собрался взломать для него реально ценный ресурс конкурента. А за это тебе когда-нибудь потом скажут спасибо.<br> https://www.opennet.ru/openforum/vsluhforumID1/96996.html#11 Tue, 19 Sep 2017 14:11:59 GMT Ну кстати не плохой способ проверки админа. Тут скорее интересно посмотреть на ход его мыслей и что он будет делать в не стандартной ситуации. Имее права рута и дурак исправит проблему, а тут как говорится - надо подумать и продемонстрировать соображалку ;)<br> https://www.opennet.ru/openforum/vsluhforumID1/96996.html#10 Sun, 17 Sep 2017 15:20:02 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; Нет, значит, не возьму.<br>&gt;&gt; Какие-то мнимые и призрачные перспективы, <br>&gt;&gt; могут обернуться вполне себе реальными проблемами.<br>&gt;&gt; Зачем это вам нужно?<br>&gt;&gt; Уверен, что это не тот случай, чтобы так подставляться.<br>&gt; кому подставляться? куда подставляться?<br>&gt; человеку дали тестовое (а может даже гипотетическое) задание с необходимыми вводными... <br>&gt; а он вообще не понимает с какого конца браться...<br>&gt; он если вы не поняли- собирается админить систему, которую, имея все необходимые <br>&gt; средства, даже запустить не в состоянии..<br><br>Да ладно, проехали<br>мы не знаем всех деталей и всего целого )), поэтому трудно что-либо утверждать<br>да пусть админит, пусть что хочет делает, его опыт, его шишки<br>