App - Script
App - Script | sudo - faiblesse de configuration
Bonjour, je tourne en rond dans ce challenge.
Dès que j’utilise sudo j’ai comme erreur "Sorry, user app-script-ch1 is not allowed to execute ’/bin/cat ch1cracked/.passwd’ as root on challenge02.root-me.org."
Je sais ce que vous vous dites : Oui j’ai lu le man. J’ai lu :
man sudo
man sudoers
man 5 sudo.conf
J’ai utilisé toutes les fonctions possibles que j’ai trouvées dans le man sudo. J’ai essayé de changer la configuration du sudo avec sudo visudo (https://doc.ubuntu-fr.org/sudoers) et à chaque fois je retombe sur la même erreur :
Sorry, user app-script-ch1 is not allowed to execute ..... as root on challenge02.root-me.org."
À un moment donné je ne comprend plus rien
Je dois modifier le fichier de configuration ? Mais pour le modifier je dois utiliser sudo. Mais pour utiliser sudo je dois modifier le fichier de configuration
J’ai fait décidé de changer de user mais... :
app-script-ch1@challenge02 : $ sudo -u root cat ch1cracked/.passwd
ça fonctionne pas
App - Script | sudo - faiblesse de configuration
À ce que j’ai compris, j’ai 2 choix pour la politique de sécurité de sudo. sudoers est un plugin par défaut utilisé par sudo. Si /etc/sudo.conf existe alors on peut nous même y mettre la politique de sécurité que l’on souhaite. Or, on ne peut ni modifier sudoers ni modifier sudo.conf
app-script-ch1@challenge02 : $ sudo vim /etc/sudo.conf
[sudo] password for app-script-ch1 :
Sorry, user app-script-ch1 is not allowed to execute ’/usr/bin/vim /etc/sudo.conf’ as root on challenge02.root-me.org.
app-script-ch1@challenge02 : $ ls -lh /etc/su*
– rw-r—r— 1 root root 132 Oct 26 10:07 /etc/subgid
– rw-r—r— 1 root root 95 Oct 26 10:07 /etc/subgid-
– rw-r—r— 1 root root 132 Oct 26 10:07 /etc/subuid
– rw-r—r— 1 root root 95 Oct 26 10:07 /etc/subuid-
– r—r----- 1 root root 1.1K Sep 5 2019 /etc/sudoers
– r—r----- 1 root root 755 May 29 2017 /etc/sudoers.dpkg-dist
/etc/sudoers.d :
total 12K
– r—r----- 1 root root 958 May 29 2017 README
– rw-r—r— 1 root root 990 Nov 5 04:17 app-script-ch14-sudoers
– rw-r—r— 1 root root 93 Oct 23 04:17 app-script-ch3-sudoers
App - Script | sudo - faiblesse de configuration
Je peux parler avec quelqu’un en privé ?
Je l’ai fini...
J’aurais voulu trouver par moi-même mais il y a une solution sur internet et je suis tombé dessus par hasard en essayant de comprendre un message affiché sur le terminal. Faut supprimer cette solution