いろんなuser groupをチョット調べてみた

Linuxっていろいろグループあるよね。
このグループによってroot権限取れたりするらしいので、一部だけどやってみました。
※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので!


Wheel Group
これはわかりやすいですね。
sudo できる(割愛)
Shadow Group
これもわかりやすいですね。
cat /etc/shadowで見れる(割愛)
Video Group
これは物理的にコンソール繋いでるユーザーが居たら、その画面を取得できるらしい。
おもしろそうやから試したかったけど、物理で繋いでるLinuxがなかったので必然的に割愛
Diks Group
このグループはマシンのすべてのデータにアクセスできるみたいなので、実質rootらしいです。

うむ、groups が disk になってる。
次にDisk内のスペースを確認
アクセスしたいのはroot なので、一番怪しそうなFilesystemを覚えときます。" /dev/sda2 “
で、次はいよいよアクセスを試みます
すると・・・秘密鍵見えてますね。diskグループあぶない…
ここまで来たらちゃんとアクセスできるかは確認したいので。鍵つかってsshすると。
そら秘密鍵あるからアクセスできるよな。

このブログの人気の投稿

リスクアセスメント

セキュリティ監視入門! MITRE ATT&CK編 その②現状の評価