考虑添加一行
auth succeed pam_succeed_if.so tty = /dev/ttyS0
到/etc/pam.d/login之前。期望的效果是通过for@include common-auth进行无密码登录(但实际上它会对每个用户进行身份验证)。这在虚拟机中配置时很有用,例如通过这样,您无需输入密码即可访问,类似于附加容器不需要密码。/dev/ttyS0rootlibvirtvirsh console
此配置是否存在缺点、安全问题或意外副作用?此配置是否可能导致权限提升?
答案1
虽然使用自动登录的示例pam_succeed_if.so避免了在使用虚拟机或容器时被迫输入密码的问题,但必须考虑各种安全假设以及这种方法的巨大潜在缺陷。这种方法存在相当大的风险。
显而易见:绕过身份验证:
- 当允许用户自动登录而无需输入密码时,系统将绕过常规的身份验证机制。这反过来又增加了安全违规和入侵的风险。
权限提升:
- 如前所述,该配置建议以 root 用户登录,但这样会造成漏洞。
缺乏问责制:
- 无需身份验证意味着责任感较低。用户没有义务向系统证明自己的身份。
可能的漏洞利用:
- 不一致的安全实践是由安全的假象导致的,自动登录是系统或组织中保护性较弱的行为的借口。
安全措施实施不一致:
- 在可能出现不协调事件组合的情况下,自动登录可能会保留未经身份验证的事件,以防帐户主要条目发生某些事情。
总体而言,自动登录似乎是一个很酷很方便的功能,尤其是在操作员确实没什么可隐瞒的,或者确实是唯一的用户的情况下。这会让你陷入麻烦之中。