无密码 Su

Question

据我所知，出于令人信服的安全原因，这是不可能的（除非您拥有允许这样做的 sudo 权限，但这本身就是一种风险）。

如果有人获得了一个帐户的访问权限，该帐户的数据就会被泄露。如果该帐户具有 sudo 权限，则每个帐户都会被泄露。如果该帐户具有 sudo 权限，那么您想要的情况就有可能出现。假设帐户a已被泄露（例如，它的密码以某种方式通过活动磁盘被神奇地破解）。a具有 sudo 权限。如果a运行sudo su b并正确输入密码，他们就可以访问帐户，而无需任何密码，只需使用自己的密码即可。这显然是不可取的，并且是确保安全配置的b一个论据。sudo
这是一个新的场景：用户x没有 sudo 权限，但可以su y在没有y密码的情况下运行。y有 sudo 权限，并且认为“没有人会猜到这”，将密码设置为1234。x运行su y，然后运行sudo su并输入1234。x将获得 root 权限，尽管管理员故意（也许管理员知道x会相信对安全构成威胁的互联网评论 - 虽然这样的管理员足够聪明，可以确保密码不会1234，但这只是假设情况）不将其提供给x。嗨，安全漏洞，我的名字是咕噜！（我想象一个 [无法存在的] 有感知的人工智能在受到 [同样无法存在的] 有感知的病毒攻击时会发出这种声音）。

我的回答可以概括如下：

不，这是不可能的（在一台设置良好的计算机上。一些不知道自己在做什么的人可能会设置它，这样你就可以做到，但这是大写的“糟糕”）。如果你能做到，其他人也能做到，这是一个巨大的安全威胁。

如果这不是您所希望的，我深感抱歉。

Answer 1

据我所知，出于令人信服的安全原因，这是不可能的（除非您拥有允许这样做的 sudo 权限，但这本身就是一种风险）。

如果有人获得了一个帐户的访问权限，该帐户的数据就会被泄露。如果该帐户具有 sudo 权限，则每个帐户都会被泄露。如果该帐户具有 sudo 权限，那么您想要的情况就有可能出现。假设帐户a已被泄露（例如，它的密码以某种方式通过活动磁盘被神奇地破解）。a具有 sudo 权限。如果a运行sudo su b并正确输入密码，他们就可以访问帐户，而无需任何密码，只需使用自己的密码即可。这显然是不可取的，并且是确保安全配置的b一个论据。sudo
这是一个新的场景：用户x没有 sudo 权限，但可以su y在没有y密码的情况下运行。y有 sudo 权限，并且认为“没有人会猜到这”，将密码设置为1234。x运行su y，然后运行sudo su并输入1234。x将获得 root 权限，尽管管理员故意（也许管理员知道x会相信对安全构成威胁的互联网评论 - 虽然这样的管理员足够聪明，可以确保密码不会1234，但这只是假设情况）不将其提供给x。嗨，安全漏洞，我的名字是咕噜！（我想象一个 [无法存在的] 有感知的人工智能在受到 [同样无法存在的] 有感知的病毒攻击时会发出这种声音）。

我的回答可以概括如下：

不，这是不可能的（在一台设置良好的计算机上。一些不知道自己在做什么的人可能会设置它，这样你就可以做到，但这是大写的“糟糕”）。如果你能做到，其他人也能做到，这是一个巨大的安全威胁。

如果这不是您所希望的，我深感抱歉。

相关内容