Comments 37
О! Как же круто!
… а кавычки там обычные, два амперсанда сверху.
Так ведь символ амперсанда это же &
Хоть у меня нет ни N9, ни N950, которого бы я очень хотел (нокиа огоргает), все равно плюсану, и в топик, и в карму!
Это все хорошо, но это не полный рут из за системы безопасности(aegis). При выполнении какой нибудь команды можно запросто получить permission deined.
Даже если банально запустить бинарник, скопированный на девайс не получится — aegis запрещает запускать неподписанные бинарники.
Существует так называемый aegis.manifest, с помощью которого можно прописать какие именно разрешения требуются программе. На данный момент эти разрешения покрывают далеко не всё.
Так, например, без отключения aegis невозможно получить доступ к светодиоду, выполнить команду mount, или добавлять новые модули ядра. Соответственно, пока невозможен usb-host.
Полный список можно посмотреть здесь.
Разработчик этого списка блокировок общается с сотрудниками нокии по поводу разрешения этих проблем и, возможно, в следующих прошивках это учтут.
Даже если банально запустить бинарник, скопированный на девайс не получится — aegis запрещает запускать неподписанные бинарники.
Существует так называемый aegis.manifest, с помощью которого можно прописать какие именно разрешения требуются программе. На данный момент эти разрешения покрывают далеко не всё.
Так, например, без отключения aegis невозможно получить доступ к светодиоду, выполнить команду mount, или добавлять новые модули ядра. Соответственно, пока невозможен usb-host.
Полный список можно посмотреть здесь.
Разработчик этого списка блокировок общается с сотрудниками нокии по поводу разрешения этих проблем и, возможно, в следующих прошивках это учтут.
Спасибо. До туда я ещё пока не дошёл.
без отключения aegis невозможно получить доступА как его отключить?
UFO just landed and posted this here
«PS С удивлением узнал, что в N9 используются deb'ы, а апдейты качаются с downloads.maemo.nokia.com» Ничего удивительного, если принять тот факт, что на самом деле там стоит Maemo 6.
Слушает он на localhost, так что никакой уязвимости не делает.К сожалению, это не так, и он слушает как минимум на wifi. Поэтому надо первое, что надо сделать после установки режима разработчика — поставить надёжный пароль для рута. Из-за отсутствия sudo полностью отключить рутовый вход не удастся.
Спасибо, обновил в статье.
Из-за отсутствия sudo полностью отключить рутовый вход не удастся.
А если прописать в /etc/ssh/sshd_config «PermitRootLogin no»?
У меня нет устройства, это просто предположение.
Автор не прав в двух вещах:
1) рут можно получить и без ссш, есть команда devel-su
2) ссш по дефолту пускает с локальных диапазонов (192.168.* 10.* и 172.16-32.*), так что при подключении к публичному вайфаю это вполне себе уязвимость. Естественно поправляется в allowed.hosts
1) рут можно получить и без ссш, есть команда devel-su
2) ссш по дефолту пускает с локальных диапазонов (192.168.* 10.* и 172.16-32.*), так что при подключении к публичному вайфаю это вполне себе уязвимость. Естественно поправляется в allowed.hosts
есть команда devel-suТолько на N9 она пока не работает. Ждём обновления прошивки, как на N950.
Как это не работает? У меня работает почему-то. Или там очередные специфические ограничения? Я сильно не ковырял, но права явно повышает.
Вот так:
На N950 всё нормально.
/home/developer $ devel-su
Password:
su: can't set groups: Operation not permitted
/home/developer $ whoami
user
/home/developer $
На N950 всё нормально.
RM696-34-1_PR_001:~$ whoami
user
RM696-34-1_PR_001:~$ devel-su
Password:
BusyBox v1.19.0.git (MeeGo 3:1.19-8+0m6) built-in shell (ash)
Enter 'help' for a list of built-in commands.
RM696-34-1_PR_001:~# whoami
root
Даже и не знаю, что сказать… это именно н9. Это естественно с компьютера по ссш, локально всё тоже самое.
user
RM696-34-1_PR_001:~$ devel-su
Password:
BusyBox v1.19.0.git (MeeGo 3:1.19-8+0m6) built-in shell (ash)
Enter 'help' for a list of built-in commands.
RM696-34-1_PR_001:~# whoami
root
Даже и не знаю, что сказать… это именно н9. Это естественно с компьютера по ссш, локально всё тоже самое.
UFO just landed and posted this here
У меня сработала.
Про кавычки словно с как доллар, перебор, хабр стал лирушечой, ппц
пароль для root меняется
passwd root
Sign up to leave a comment.
Как получить root на nokia N9