Root-Shell ändern?

SierraX schrieb:
ich glaub das thema driftet ein wenig ab
Zum Vergrößern anklicken....
sehe ich derzeit gerade nicht.
Wieso meinst du das?

Wenn jemand die shell für root ändern möchte, tut er das ja nicht eben mal so, weil ihn der Hafer sticht. Deshalb ist eine Diskussion darüber, weshalb die ein oder andere shell vielleicht überhaupt wünschenswerter ist, durchaus angebracht.

Und das einzige und wirklich sehr gute Argument gegen die Änderung der shell für root ist, dass die neue shell im Single-User-Modus möglicherweise gar nicht erreichbar sein kann, weil die Partition, auf der diese shell liegt, nicht verfügbar ist. Ein Dateisystem-Fehler kann zB dafür verantwortlich sein, dass diese Partition nicht eingebunden werden kann. Das ist super-Bad, weil dann root zwar alleine auf dem System arbeiten darf, aber keine shell hat.
 
pit234a schrieb:
sehe ich derzeit gerade nicht.
Wieso meinst du das?
Zum Vergrößern anklicken....
Weil schon geäussert wurde was sich der Threat-starter für eine Shell nehmen möchte, und er weiss wie man die Shell eines Benutzers ändert.

Ok dein letzte Argument hat was für sich, bin aber davon aus gegangen, das die meisten modernen Betriebssysteme dafür ein fallback haben wie die busybox oder die bourne shell
 
SierraX schrieb:
geäussert wurde was sich der Threat-starter für eine Shell nehmen möchte, und er weiss wie man die Shell eines Benutzers ändert.
Zum Vergrößern anklicken....

Letzteres war aber nie meine Fragestellung;-)

Aber zum Glück wurde ich ja schon auf:
holgerw schrieb:
chsh -s /pfad/zur/shell
Zum Vergrößern anklicken....
aufmerksam gemacht:belehren::belehren::belehren:

... sonst hätte ich es bestimmt mit "passwd -e" versucht, wie seinerzeit bei System V:ugly:
( aber ich glaube bei Solaris ist es auch heute noch so :confused:)

Grüße:D
 
vipw(8) wäre es in FreeBSD

vipw – edit the password file
der Mechanismus ist ähnlich, wie ich das aus Solaris erinnere: es gibt eine lesbare Datei, die /etc/master.passwd (/etc/shadow bei Solaris?) und diese enthält alle entsprechenden Einträge und eben auch die Zuordnung der Shell für die einzelnen User und aus dieser Datei wird dann ein Binary gebaut, das tatsächlich vom System genutzt wird. Die Datei /etc/master.passwd kann also mit einem beliebigen Editor verändert werden, aber erst das Speichern einer Änderung aus einer vipw-Sitzung erzeugt ein neues Binary und setzt damit die gewünschten Änderungen.
chpass, chfn, chsh, ypchpass, ypchfn, ypchsh (siehe chpass(1)) ist eine Abkürzung, passwd(1), passwd(5), pw(8), pwd_mkdb(8), vipw(8) (wie schon erwähnt), ergänzen das Thema, "wie das gemacht wird".

Im Handbuch wird das auch behandelt:
https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/users-synopsis.html
speziell:
https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/shells.html
 
SierraX schrieb:
das die meisten modernen Betriebssysteme dafür ein fallback haben wie die busybox oder die bourne shell
Zum Vergrößern anklicken....

Ich meine eher, dass die "meisten modernen Betriebssysteme" keinen Single-User Mode haben und kein Fallback mitbringen.
Damit kenne ich mich allerdings auch mal wieder nicht gut genug aus.
Aber busybox sehe ich quasi nur bei Knoppix oder anderen Live-Konstruktionen und eine sh (bourne-shell) kann ja nur dort genutzt werden, wo sie auch von System geladen und bereitgestellt werden kann. Nebenbei ist oft genug das, was man als bourne shell zu erkennen glaubt, tatsächlich eine a-sh, aber das spielt nun keine Rolle.
Wichtig ist für uns ja, was bei FreeBSD passiert und das bietet eben den Single-User Modus und da kann es unter Umständen (noch) nicht alle Dateisysteme mounten. Hierunter eben besonders jene, die einen Fehler aufweisen. Mit ZFS ist da die Welt vielleicht ein wenig anders, aber in einem UFS-Umfeld bedeutet das, dass bedeutende und wichtige Befehle, die man nun im Single-User-Modus haben möchte, einfach nicht vorhanden sind. Die Dateisysteme müssten erst geprüft und repariert werden, dann erst gemountet und dann erst sind alle Befehle des Systems vorhanden, die man haben möchte.
Ein einfaches Beispiel ist ja, wenn die Partition mit /usr/bin abgeschmiert ist. Es kann aber auch die mit /etc fehlen oder die /usr/local. Egal. Berüchtigt sind ja Fehler in der fstab, der rc.conf oder der dvice.hints, die ein Booten unmöglich machen und die im Single-user Modus behoben werden können. Falls die Partition rw gemountet und falls ein Editor dann gestartet werden kann. Dazu braucht natürlich der single-User einer funktionierende Shell.

Vor diesem Hintergrund und der Tatsache, dass man doch eigentlich im Alltag keinen Root braucht und wenn, einfach eine andere Shell aufrufen kann, ohne die root-shell grundsätzlich zu ändern, muss dann auch eine Diskussion erlaubt sein, ob das Vorhaben tatsächlich die Mühe Wert ist oder ob der Themenstarter sich vielleicht der Konsequenzen gar nicht bewusst war.
Natürlich soll jeder nach seinem Willen glücklich werden, aber man muss nicht jeden einfach ohne Kommentar in sein eigenes Unglück laufen lassen.
Jedenfalls bin ich selbst für derartige Hinweise immer sehr dankbar gewesen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben