いろんなuser groupをチョット調べてみた

Linuxっていろいろグループあるよね。
このグループによってroot権限取れたりするらしいので、一部だけどやってみました。
※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので!


Wheel Group
これはわかりやすいですね。
sudo できる(割愛)
Shadow Group
これもわかりやすいですね。
cat /etc/shadowで見れる(割愛)
Video Group
これは物理的にコンソール繋いでるユーザーが居たら、その画面を取得できるらしい。
おもしろそうやから試したかったけど、物理で繋いでるLinuxがなかったので必然的に割愛
Diks Group
このグループはマシンのすべてのデータにアクセスできるみたいなので、実質rootらしいです。

うむ、groups が disk になってる。
次にDisk内のスペースを確認
アクセスしたいのはroot なので、一番怪しそうなFilesystemを覚えときます。" /dev/sda2 “
で、次はいよいよアクセスを試みます
すると・・・秘密鍵見えてますね。diskグループあぶない…
ここまで来たらちゃんとアクセスできるかは確認したいので。鍵つかってsshすると。
そら秘密鍵あるからアクセスできるよな。

このブログの人気の投稿

リスクアセスメント

イメージ
  これまでに、上場準備やISMS、Pマークとかで、どこかの第三者機関にリスクアセスメントをされる機会が幾度となくあったんですが、あまりしっくりこなかったので、たぶんこんな感じでやるのが良いんやで!ってのを簡単にに書こうかなと思います。 普段リスクアセスメントをやってる(やらされている)けど、これでいいのかわからないという方の参考になれば良いなと思います。 大事なのは “ 解像度 ”
Read more »

重要な情報(個人情報とか)の保管場所としてのGoogleドライブについて考えてみる

イメージ
  みなさん、重要な情報をGoogleドライブに保管してません? 大丈夫かな?と思いつつ保管してる人結構いると思うねんな。わが家のEnterprise環境を構築していて気になったので、実際のところどうなんだろう?というのをついでに考えて、簡単にですが整理してみました。 大事なのでもう一回。"簡単に" 整理しました。
Read more »