无密码 Su

无密码 Su

在 ABC 用户配置文件中,如何在同一台服务器上从一个用户执行 su 到另一个用户,而无需任何密码提示,例如 su - xyz。注意:- 我无法执行 sudo,只需要 su。

答案1

据我所知,出于令人信服的安全原因,这是不可能的(除非您拥有允许这样做的 sudo 权限,但这本身就是一种风险)。

  1. 如果有人获得了一个帐户的访问权限,该帐户的数据就会被泄露。如果该帐户具有 sudo 权限,则每个帐户都会被泄露。如果该帐户具有 sudo 权限,那么您想要的情况就有可能出现。假设帐户a已被泄露(例如,它的密码以某种方式通过活动磁盘被神奇地破解)。a具有 sudo 权限。如果a运行sudo su b并正确输入密码,他们就可以访问帐户,而无需任何密码,只需使用自己的密码即可。这显然是不可取的,并且是确保安全配置的b一个论据。sudo

  2. 这是一个新的场景:用户x没有 sudo 权限,但可以su y在没有y密码的情况下运行。y有 sudo 权限,并且认为“没有人会猜到”,将密码设置为1234x运行su y,然后运行sudo su并输入1234x将获得 root 权限,尽管管理员故意(也许管理员知道x会相信对安全构成威胁的互联网评论 - 虽然这样的管理员足够聪明,可以确保密码不会1234,但这只是假设情况)不将其提供给x。嗨,安全漏洞,我的名字是咕噜!(我想象一个 [无法存在的] 有感知的人工智能在受到 [同样无法存在的] 有感知的病毒攻击时会发出这种声音)。

我的回答可以概括如下:

不,这是不可能的(在一台设置良好的计算机上。一些不知道自己在做什么的人可能会设置它,这样你就可以做到,但这是大写的“糟糕”)。如果你能做到,其他人也能做到,这是一个巨大的安全威胁。

如果这不是您所希望的,我深感抱歉。

相关内容