Sorgenti comando su..........

[stefanoxjx]

Ciao a tutti, siccome credo di aver scoperto (involonatariamente) un baco sul comando su che però non sono più riuscito a far saltare fuori, volevo chiedervi dove posso trovare i sorgenti di tale comando per capire come cavolo posso aver fatto a passare da utente normale a utente root senza digitare la password corretta ma digitando una sequenza di tasti che purtroppo non ricordo
Grazie.
Ciao.

[VICIUS]

Dovrebbe essere nei sorgenti del pacchetto shadow però non riesco più a trovare il sito da cui si scaricava. Prova a vedere se la tua distribuzione fornisce i pacchetti dei sorgenti e scarica quelli.

ciao

[stefanoxjx]

Premetto che non ho ancora avuto tempo di vedere se trovo i sorgenti, però ultimamente il comando su mi sorprende un pochino.
A parte l'altro giorno che sulla mia kubuntu ho avuto la sorpresa che digitando una serie di tasti a caso (che non sono più riuscito a ricostruire ) ho avuto accesso come root, mi sono accorto che sul PC di un altro utente (e questa è una cosa che si verifica di continuo ed ho potuto verificare), se digito la password cambiando a caso gli ultimi due caratteri mi da lo stesso accesso come root.
In poche parole, c'è una password di root impostata con lunghezza 12 caratteri che è 1miapassword (ovviamente non è questa).
A questo punto, se entro come utente autorizzato da ssh e poi digito il comando su, alla richiesta della password posso digitare tranquillamente:

Codice:

1miapassword
1miapasswoxx
1miapasswo00
1miapasswo12
1miapasswoab
1miapasswor1
ecc. ecc.

e me le prende tutte.
Però se digito solo 1miapasswo mi dice password errata.
Purtroppo non ho potuto verificare se loggandosi direttamente da console è la stessa cosa perchè la macchina è un classico server linux senza monitor ne tastiera
Secondo voi esiste una causa plausibile ad un simile comportamento?
Grazie.
Ciao.

[masand]

Quote:

Originariamente inviato da stefanoxjx

Premetto che non ho ancora avuto tempo di vedere se trovo i sorgenti, però ultimamente il comando su mi sorprende un pochino.
A parte l'altro giorno che sulla mia kubuntu ho avuto la sorpresa che digitando una serie di tasti a caso (che non sono più riuscito a ricostruire ) ho avuto accesso come root, mi sono accorto che sul PC di un altro utente (e questa è una cosa che si verifica di continuo ed ho potuto verificare), se digito la password cambiando a caso gli ultimi due caratteri mi da lo stesso accesso come root.
In poche parole, c'è una password di root impostata con lunghezza 12 caratteri che è 1miapassword (ovviamente non è questa).
A questo punto, se entro come utente autorizzato da ssh e poi digito il comando su, alla richiesta della password posso digitare tranquillamente:

Codice:

1miapassword
1miapasswoxx
1miapasswo00
1miapasswo12
1miapasswoab
1miapasswor1
ecc. ecc.

e me le prende tutte.
Però se digito solo 1miapasswo mi dice password errata.
Purtroppo non ho potuto verificare se loggandosi direttamente da console è la stessa cosa perchè la macchina è un classico server linux senza monitor ne tastiera
Secondo voi esiste una causa plausibile ad un simile comportamento?
Grazie.
Ciao.

Non so se è inerente al tuo caso... ma la passwpord di root non ha un "periodo" di funzionamento entro il quale una volta digitata non ne hai più bisogno? Faccio un esempio:

digitando:
$ sudo nado sources.list
mi chiede la password e mi edita il file come root.

Esco da nano e ridigito:
sudo nano xorg.conf
ora non mi chiede più la password e mi fa editare il file con i permessi di root

Questo non è un baco... perché ho chiesto nuovamente i diritti di root entro un tempo stabilito passato il quale mi chiede nuovamente la password.

Certo che il fatto dei due caratteri a caso della password non è bello...

Un saluto a tutti...
masand

[stefanoxjx]

Quote:

Originariamente inviato da masand

Non so se è inerente al tuo caso... ma la passwpord di root non ha un "periodo" di funzionamento entro il quale una volta digitata non ne hai più bisogno? Faccio un esempio:

digitando:
$ sudo nado sources.list
mi chiede la password e mi edita il file come root.

Esco da nano e ridigito:
sudo nano xorg.conf
ora non mi chiede più la password e mi fa editare il file con i permessi di root

Questo non è un baco... perché ho chiesto nuovamente i diritti di root entro un tempo stabilito passato il quale mi chiede nuovamente la password.

Certo che il fatto dei due caratteri a caso della password non è bello...

Un saluto a tutti...
masand

No, non è il mio caso perchè:

- Me lo fa anche alla prima richiesta dei diritti di root con il comando su
- Mi chiede comunque sempre la password mentre nel tuo caso non la chiede più per X tempo
- Vabbè, sudo non è nemmeno installato

Dimenticavo di dire che non è una (KXU)buntu ma una debian e comunque su altre installazioni che ho in giro facendo gli stessi identici passaggi, questo non succede.
Volevo anche puntualizzare che il server sicuramente non è compromesso perchè fino a due giorni fa era irraggiungibile dal mondo esterno e mi sono accorto del problema moooooolto prima
Ho provato anche a fare un aggiornamento della distro, però il problema permane