PTT數位生活區 / Linux

[問題] 主機磁碟訊息被屏蔽,指令被移除,怎麼解決

看板Linux作者 (督人無數就是我)時間1年前 (2022/05/07 21:46), 1年前編輯推噓15(15034)
留言49則, 11人參與, 1年前最新討論串1/1
高手所架設 Linux 5.16.0-1-arm64 #1 SMP Debian 5.16.7-2 aarch64 aarch64 aarch64 GNU/Linux ARM架構上, 沒有sudo權限, 但是主機磁碟訊息被屏蔽, 指令被大量移除, 僅剩下du指令. 想要查詢主機磁碟路徑, 磁碟容量大小, 磁碟分配狀態等等. 不知道該如何處理... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.227.103 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1651931170.A.82C.html
05/07 22:32, 1年前 , 1F
cat /proc/partitions
05/07 22:32, 1F
05/07 22:34, 1年前 , 2F
不然就 /sys/class/block 裡的資訊挖一挖
05/07 22:34, 2F
cat /proc/partitions major minor #blocks name 8 0 1073741824 sda 8 1 130048 sda1 8 2 1073610735 sda2 ls /sys/class/block sda sda1 sda2 感謝大大, 但是不知道路徑是? 這主機mount的指令也不能用... ※ 編輯: ruthertw (180.217.227.103 臺灣), 05/07/2022 22:43:44
05/07 22:45, 1年前 , 3F
我不知道你要什麼路徑?device node 就 /dev/sda
05/07 22:45, 3F
05/07 22:46, 1年前 , 4F
mount table 你可以 cat /proc/mounts
05/07 22:46, 4F
ls /dev console fd mqueue nvidia-caps nvidia-uvm-tools nvidia1 ptmx random stderr stdout urandom core full null nvidia-uvm nvidia0 nvidiactl pts shm stdin tty zero
05/07 23:15, 1年前 , 5F
有sudo跟shell 直接載個busybox不就搞定了?
05/07 23:15, 5F
-bash: apt: command not found -bash: apt-get: command not found 此主機被拔掉一堆指令... 更機車的,環境參數被鎖,不能順利compile dpkg -i busybox_1.30.1-4ubuntu6_arm64.deb dpkg: /lib64/libselinux.so.1: no version information available (required by dpkg) dpkg: /lib64/libc.so.6: version `GLIBC_2.33' not found (required by dpkg) ※ 編輯: ruthertw (180.217.227.103 臺灣), 05/08/2022 00:20:51
05/08 01:09, 1年前 , 6F
busybox 應該可以找已編譯好的檔吧!
05/08 01:09, 6F
05/08 01:20, 1年前 , 7F
busybox-static 把裡面 bin 弄進去就好。
05/08 01:20, 7F
05/08 02:38, 1年前 , 8F
busybox 當然就是要抓 static 的來 hack 啊XD
05/08 02:38, 8F
05/08 02:40, 1年前 , 9F
Busybox 官網就有 static binary 可以下載了, 除非你連
05/08 02:40, 9F
05/08 02:40, 1年前 , 10F
curl 和 wget 都被閹掉了
05/08 02:40, 10F
sudo權限被鎖了... 只能用busybox找到沒被上權限的目錄來使用磁碟... 而且使用busybox apt: applet not found apt-get: applet not found 請問還有其他解法嗎? ※ 編輯: ruthertw (1.200.254.38 臺灣), 05/08/2022 08:48:14
05/08 11:02, 1年前 , 11F
/usr/bin 之類的目錄下也沒有該程式嗎?有時是alias 沒有
05/08 11:02, 11F
05/08 11:04, 1年前 , 12F
我之前曾亂搞到各指令都要加絕對路徑才有...xd
05/08 11:04, 12F
05/08 13:29, 1年前 , 13F
arm64 有 nvidia 顯卡要嘛地瓜要嘛雲端
05/08 13:29, 13F
05/08 16:30, 1年前 , 14F
先確定一下你知道不需要 apt 和 root 也可以裝 busybox
05/08 16:30, 14F
05/08 16:30, 1年前 , 15F
嗎?
05/08 16:30, 15F
使用busybox apt: applet not found apt-get: applet not found
05/08 16:33, 1年前 , 16F
然後 echo $PATH 然後去底下的路徑看你能用的程式有哪
05/08 16:33, 16F
05/08 16:33, 1年前 , 17F
05/08 16:33, 17F
05/08 16:34, 1年前 , 18F
/sbin, /usr/sbin, /bin, /usr/bin 之類的路徑有沒有
05/08 16:34, 18F
05/08 16:34, 1年前 , 19F
被漏掉
05/08 16:34, 19F
還好有幾個folders沒被鎖權限, 不過這台主機被當初灌系統者搞成這樣, 有夠難用. ※ 編輯: ruthertw (1.200.34.216 臺灣), 05/08/2022 21:35:41
05/08 21:40, 1年前 , 20F
busybox 本來就不包含 apt 和 apt-get 啊...
05/08 21:40, 20F
05/08 21:40, 1年前 , 21F
你是管理人嗎? 是的話你直接 chroot 進去改 root 密碼
05/08 21:40, 21F
05/08 21:42, 1年前 , 22F
不就好了, 然後 apt 被砍掉的解法應該是用 wget 抓符合
05/08 21:42, 22F
不是
05/08 21:42, 1年前 , 23F
你發行版的 apt 套件的 deb 包(如果有相依的也要抓)
05/08 21:42, 23F
05/08 21:43, 1年前 , 24F
然後用 dpkg 裝起來, 啊你什麼都不會資料扣一扣重灌比
05/08 21:43, 24F
05/08 21:43, 1年前 , 25F
較快
05/08 21:43, 25F
05/09 00:37, 1年前 , 26F
你文章說有sudo 推文說sudo被鎖? 那是有還是沒有?
05/09 00:37, 26F
沒有
05/09 00:38, 1年前 , 27F
你那個libc是內建的版本太舊吧
05/09 00:38, 27F
05/09 00:41, 1年前 , 28F
dpkg裝apt還不夠 /etc/apt/底下的資料夾也要去抓一份
05/09 00:41, 28F
看起來是裝不了...
05/09 00:52, 1年前 , 29F
它那個 rootfs 大概連 libc 都死去了吧
05/09 00:52, 29F
05/09 01:00, 1年前 , 30F
libc死去我看沒有東西會存活
05/09 01:00, 30F
05/09 01:37, 1年前 , 31F
在不支援 x86-64-v2 的 VM 就地非官方升級 CentOS 8->9
05/09 01:37, 31F
05/09 01:38, 1年前 , 32F
就能體驗 libc 當場死去的快感
05/09 01:38, 32F
05/09 01:39, 1年前 , 33F
連關機都關不了
05/09 01:39, 33F
的確被刪掉一大堆指令... 看到其他使用者已經放棄使用該主機. 有生以來, 第一次看到有如此姬芭的系統安裝者和管理者, 該主機擁有極為強悍的運算資源, 卻綁住使用者全身上下. ※ 編輯: ruthertw (1.200.34.216 臺灣), 05/09/2022 08:05:28
05/09 11:33, 1年前 , 34F
重開機讓機器進入single user mode or resuce mode,如
05/09 11:33, 34F
05/09 11:34, 1年前 , 35F
果你不知道怎麼進去這些code,那我絕你還是花錢讓專業
05/09 11:34, 35F
05/09 11:34, 1年前 , 36F
的來比較好
05/09 11:34, 36F
不是這個問題喔~ 重開立刻就會被抓包~ 我不想為了展現自己技術能力, 而被終生踢出這台主機使用權.
05/09 20:18, 1年前 , 37F
你可能被限制在某個 container 中, 而不是在 hostos 本身.
05/09 20:18, 37F
這我很確定不是, 還有其他一堆已放棄使用的users每天登入在看好戲. 可以自己創造使用虛擬環境, 但是被磁區劃分, 只有20G可以使用. 還好已找到尚未被關權限的目錄.
05/09 21:06, 1年前 , 38F
用之前發現的那個提權漏洞拿真Su做事如何
05/09 21:06, 38F
之前用sudo被發現, 相關指令就全被關閉了.
05/09 22:32, 1年前 , 39F
等等,你不是管理人?那討論的方向一開始就不對了
05/09 22:32, 39F
從沒說我是管理人~ ※ 編輯: ruthertw (1.200.34.216 臺灣), 05/09/2022 23:23:53
05/10 00:21, 1年前 , 40F
你要處理的已經是人事溝通問題了,不是技術
05/10 00:21, 40F
05/10 00:26, 1年前 , 41F
一般末端使用者系統要什麼本來就需要跟主機管理人溝通
05/10 00:26, 41F
的確, 不過該管理人員還有位上層管理人員. 這上上層管理人員我看都沒看過.
05/10 00:45, 1年前 , 42F
還能傳檔案上去乾脆就自己在本機 debootstrap 傳新的
05/10 00:45, 42F
05/10 00:45, 1年前 , 43F
rootfs 上去
05/10 00:45, 43F
權限不夠呀... 想自建立container, 不給docker用, 只好用虛擬環境先囉~ 反正肯定會撞到底層庫不能用, 到時死了再想其他方法浴火重生吧...
05/10 04:36, 1年前 , 44F
你不是管理人又使用sudo被發現被拔掉,那你到底是不是
05/10 04:36, 44F
05/10 04:36, 1年前 , 45F
合法的使用者,聯絡真的管理人有什麼困難?
05/10 04:36, 45F
正常人, 誰想這樣用主機? 反之, 這台主機的管理者都不是XXX!
05/10 21:56, 1年前 , 46F
有權限開虛擬環境,該環境可以設定出root權限嗎?
05/10 21:56, 46F
可以, 我現在就是這樣在使用. 但肯定會撞到底層沒庫, 應該不能寫些依賴現成通用庫的程式, 而且個人目錄下只有20G可以使用, 光放數據資料就快爆了.
05/11 01:41, 1年前 , 47F
有種自己搞還敢上來問別人啊
05/11 01:41, 47F
不是呀~ 現在大概只剩下我在努力耕耘, 而且我覺得自己關起門來自幹的心態不可取. 來這裡請教大家, 解決問題, 總比其他已放棄的使用者好多了吧?
05/11 01:42, 1年前 , 48F
要不要乾脆在上面抓 CVE 重新把 root 拿回來算了
05/11 01:42, 48F
這樣也行, 但不知道上上層管理者會怎麼判定這些動作了? 回報有駭客惡意破壞既有系統?
05/11 01:43, 1年前 , 49F
說不定人家也在 ptt 上逛這個板看好戲
05/11 01:43, 49F
我想不會, 管理者很自負, 高高在上, 不可一世, 不屑PTT. 雖然我沒看過上上層, 但我想他這種心理情結會更嚴重~ ※ 編輯: ruthertw (180.217.232.189 臺灣), 05/12/2022 07:43:28
更多 ruthertw 的文章
文章代碼(AID): #1YTdWYWi (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ruthertw 的文章
文章代碼(AID): #1YTdWYWi (Linux)