在 ABC 用户配置文件中,如何在同一台服务器上从一个用户执行 su 到另一个用户,而无需任何密码提示,例如 su - xyz。注意:- 我无法执行 sudo,只需要 su。
答案1
据我所知,出于令人信服的安全原因,这是不可能的(除非您拥有允许这样做的 sudo 权限,但这本身就是一种风险)。
如果有人获得了一个帐户的访问权限,该帐户的数据就会被泄露。如果该帐户具有 sudo 权限,则每个帐户都会被泄露。如果该帐户具有 sudo 权限,那么您想要的情况就有可能出现。假设帐户
a
已被泄露(例如,它的密码以某种方式通过活动磁盘被神奇地破解)。a
具有 sudo 权限。如果a
运行sudo su b
并正确输入密码,他们就可以访问帐户,而无需任何密码,只需使用自己的密码即可。这显然是不可取的,并且是确保安全配置的b
一个论据。sudo
这是一个新的场景:用户
x
没有 sudo 权限,但可以su y
在没有y
密码的情况下运行。y
有 sudo 权限,并且认为“没有人会猜到这”,将密码设置为1234
。x
运行su y
,然后运行sudo su
并输入1234
。x
将获得 root 权限,尽管管理员故意(也许管理员知道x
会相信对安全构成威胁的互联网评论 - 虽然这样的管理员足够聪明,可以确保密码不会1234
,但这只是假设情况)不将其提供给x
。嗨,安全漏洞,我的名字是咕噜!(我想象一个 [无法存在的] 有感知的人工智能在受到 [同样无法存在的] 有感知的病毒攻击时会发出这种声音)。
我的回答可以概括如下:
不,这是不可能的(在一台设置良好的计算机上。一些不知道自己在做什么的人可能会设置它,这样你就可以做到,但这是大写的“糟糕”)。如果你能做到,其他人也能做到,这是一个巨大的安全威胁。
如果这不是您所希望的,我深感抱歉。