[英]How to launch a “rogue” cli server as unprivileged user
让我们state一种情况:
从理论上讲,没有什么可以阻止我以非特权用户身份启动任何程序,包括打开端口的程序,允许一些远程用户连接到它并将任何命令转发到 bash,返回结果。 我只是不知道有什么好的程序可以做到这一点。
那么,有人知道吗? 我研究了以非特权用户身份启动 ssh_server 的方法,但一些用户报告说最近版本的 ssh_server 不再允许这样做。 实际上我什至不需要 ssh ,任何获得工作 CLI 的方法都可以解决问题。 只要我有一个 CLI,即使是一个糟糕的 node.js 程序启动一个 http 服务器也可以工作(......而且它并不过分糟糕,目标是拥有一个干净的 CLI,而不是每两个字符都会出错的东西)。
如果您问我为什么要这样做,那与任何非法行为无关^^。 我只需要使用一个非常糟糕的 Jenkins 服务器,我不允许直接访问它的代理。 负责该服务器的人不会对其用户的需求表示意见,因此我们必须使用 hacky 解决方案来获取有关该服务器的一些诊断数据(例如 ram、cpu 和磁盘使用情况、已安装的程序等。 .)。 拥有一个我可以在一段时间内启动的 CLI,而不是更改构建配置并等待 20 分钟才能得到关于正在发生的事情的答案,这真的很有帮助。
提前感谢您的任何回答。
用于在Web服务器工作程序中记录为python中的非特权用户的设计模式
[英]design pattern for logging from a web server worker as an unprivileged user in python
linux passwd命令如何确保它不能从无特权的帐户修改其他用户的密码
[英]How linux passwd command is making sure that it can't modify other user's password from an unprivileged account
C / asm程序在没有特权的用户运行时对Linux有什么害处?
[英]What harm can a C/asm program do to Linux when run by an unprivileged user?
有没有办法在后台启动交互式 CLI 应用程序? (和 &)
[英]Is there any way to launch an interactive CLI application in the background? (with &)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
