amarao 30 окт 2011 в 03:00

Как получить root на nokia N9

1 мин

11K

Смартфоны

+45

Комментарии 37

ideator 30 окт 2011 в 03:26

О! Как же круто!

MyIQNegative 30 окт 2011 в 04:36

… а кавычки там обычные, два амперсанда сверху.

Так ведь символ амперсанда это же &

amarao 30 окт 2011 в 05:33

тьфу, апострофа. Спасибо.

MyIQNegative 30 окт 2011 в 04:38

Хоть у меня нет ни N9, ни N950, которого бы я очень хотел (нокиа огоргает), все равно плюсану, и в топик, и в карму!

mixrin 30 окт 2011 в 12:42

У N950 заметно хуже дисплей, и сделана она сама хлипенько. В руках держал, если что :)

wholeman 30 окт 2011 в 13:00

Да нормально он сделан, не хуже E7. Лоска, естественно, не хватает, но зато есть клавиатура. Был бы выбор, я бы взял N950.

aerosmith 30 окт 2011 в 04:59

Это все хорошо, но это не полный рут из за системы безопасности(aegis). При выполнении какой нибудь команды можно запросто получить permission deined.

Даже если банально запустить бинарник, скопированный на девайс не получится — aegis запрещает запускать неподписанные бинарники.

Существует так называемый aegis.manifest, с помощью которого можно прописать какие именно разрешения требуются программе. На данный момент эти разрешения покрывают далеко не всё.
Так, например, без отключения aegis невозможно получить доступ к светодиоду, выполнить команду mount, или добавлять новые модули ядра. Соответственно, пока невозможен usb-host.

Полный список можно посмотреть здесь.
Разработчик этого списка блокировок общается с сотрудниками нокии по поводу разрешения этих проблем и, возможно, в следующих прошивках это учтут.

amarao 30 окт 2011 в 05:32

Спасибо. До туда я ещё пока не дошёл.

wholeman 30 окт 2011 в 06:16

без отключения aegis невозможно получить доступ

А как его отключить?

aerosmith 30 окт 2011 в 06:43

В beta1 для N950 была возможность отключить, но сейчас её нет.
Сейчас community вместе с nokia-developers работает над aegis open mode, но пока что это всё далеко от завершения.
Так что пока отключить невозможно.

archim 30 окт 2011 в 06:48

В этих делах нет ничего невозможного. Вопрос в количестве затрачиваемого человековремени.

wholeman 31 окт 2011 в 07:59

Часто бывает невозможно найти нужное количество.

НЛО прилетело и опубликовало эту надпись здесь

ZUZ 30 окт 2011 в 05:26

«PS С удивлением узнал, что в N9 используются deb'ы, а апдейты качаются с downloads.maemo.nokia.com» Ничего удивительного, если принять тот факт, что на самом деле там стоит Maemo 6.

amarao 30 окт 2011 в 05:32

Ну, формально оно уже meego и должна быть на rpm'ках.

wholeman 30 окт 2011 в 06:05

О том, что в Harmattan будут deb'ы говорилось, когда MeeGo только объявили.

aerosmith 30 окт 2011 в 06:40

Это Maemo 6 с MeeGo compatibility layer

wholeman 30 окт 2011 в 06:12

Слушает он на localhost, так что никакой уязвимости не делает.

К сожалению, это не так, и он слушает как минимум на wifi. Поэтому надо первое, что надо сделать после установки режима разработчика — поставить надёжный пароль для рута. Из-за отсутствия sudo полностью отключить рутовый вход не удастся.

amarao 30 окт 2011 в 16:32

Спасибо, обновил в статье.

Elektronik 31 окт 2011 в 05:43

Из-за отсутствия sudo полностью отключить рутовый вход не удастся.

А если прописать в /etc/ssh/sshd_config «PermitRootLogin no»?
У меня нет устройства, это просто предположение.

wholeman 31 окт 2011 в 08:01

Именно так его и отключают, но тогда вообще не будет возможности получить рута. ;)

Elektronik 31 окт 2011 в 11:23

Но ведь отключить-то можно! :)

xforce 30 окт 2011 в 07:18

Автор не прав в двух вещах:
1) рут можно получить и без ссш, есть команда devel-su
2) ссш по дефолту пускает с локальных диапазонов (192.168.* 10.* и 172.16-32.*), так что при подключении к публичному вайфаю это вполне себе уязвимость. Естественно поправляется в allowed.hosts

amarao 30 окт 2011 в 16:27

Спасибо.

wholeman 31 окт 2011 в 08:12

Мегафон и МТС мобильный Интернет тоже дают через такие сети с NATом. Теоретически это уязвимость, но на практике мне так зайти не удалось (МТС).

amarao 31 окт 2011 в 09:15

Серые адреса не означают, что между ними есть связь.

wholeman 31 окт 2011 в 09:31

Не означают, но и не гарантируют, что связи нет. А к ssh доступ с них есть. Существует ли фильтр по интерфейсам — не проверял.

wholeman 30 окт 2011 в 07:35

есть команда devel-su

Только на N9 она пока не работает. Ждём обновления прошивки, как на N950.

xforce 30 окт 2011 в 08:05

Как это не работает? У меня работает почему-то. Или там очередные специфические ограничения? Я сильно не ковырял, но права явно повышает.

wholeman 30 окт 2011 в 08:59

Вот так:

/home/developer $ devel-su 

Password: 

su: can't set groups: Operation not permitted

/home/developer $ whoami

user

/home/developer $

На N950 всё нормально.

xforce 30 окт 2011 в 09:22

RM696-34-1_PR_001:~$ whoami
user
RM696-34-1_PR_001:~$ devel-su
Password:

BusyBox v1.19.0.git (MeeGo 3:1.19-8+0m6) built-in shell (ash)
Enter 'help' for a list of built-in commands.

RM696-34-1_PR_001:~# whoami
root

Даже и не знаю, что сказать… это именно н9. Это естественно с компьютера по ссш, локально всё тоже самое.

НЛО прилетело и опубликовало эту надпись здесь

wholeman 30 окт 2011 в 13:51

Спасибо, видимо, у меня что-то не так (хотя не понятно, в чём проблема — я только несколько приложений поставил, которые и на N950 есть). Буду разбираться. Очень хочется убрать рутовый логин и сделать вход только по ключу.

amarao 30 окт 2011 в 16:27

У меня сработала.

nvbn 30 окт 2011 в 13:53

Про кавычки словно с как доллар, перебор, хабр стал лирушечой, ппц

amarao 30 окт 2011 в 16:29

Дело в том, что на N9 клавиатура очень… текстово ориентированная, и там три вида кавычек. Как выяснилось, хабр кавычки внутри code не попортил — я писал это с прицелом, на то что хабр их на ёлочки заменит.

BloodMaxxx 31 окт 2011 в 05:58

пароль для root меняется
passwd root

Зарегистрируйтесь на Хабре, чтобы оставить комментарий