Tham gia Đăng nhập
Điểm:1
Minsky avatar Ubuntu

Bạn có thể chuyển đổi người dùng đầu cuối của mình thành bất kỳ người dùng nào được xác định trong/etc/passwd không?

lá cờ mx
Minsky

Bối cảnh

Đây là câu hỏi rất mới nhưng tôi không nắm bắt hết unix người dùng chưa.

Nếu tôi con mèo /etc/passwd có những người dùng khác nhau:

tôi:x:1000:1000:tôi,,,:/home/me:/bin/bash
systemd-coredump:x:999:999:systemd Core Dumper:/:/usr/sbin/nologin
sddm:x:127:134:Trình quản lý hiển thị màn hình nền đơn giản:/var/lib/sddm:/bin/false
mongodb:x:128:65534::/home/mongodb:/usr/sbin/nologin
sshd:x:129:65534::/run/sshd:/usr/sbin/nologin
tftp:x:130:138:tftp daemon,,,:/srv/tftp:/usr/sbin/nologin
_rpc:x:131:65534::/run/rpcbind:/usr/sbin/nologin

hầu hết trong số họ không phải là người dùng đăng nhập (vì vậy chúng tôi sẽ nói rằng bạn không thể đăng nhập trừ khi đó là người dùng /bash), nhưng nếu tôi thử lệnh này:

su - mongodb

nó nhắc tôi nhập mật khẩu. Vấn đề là tôi không biết mật khẩu trong trường hợp này.

Câu hỏi

  • nhưng điều này có nghĩa là tôi có thể chuyển sang người dùng này trong thiết bị đầu cuối và có thể chạy quy trình như dịch vụ systemd sẽ thực hiện?
  • vì vậy chúng tôi sẽ nói rằng bạn không thể đăng nhập trừ khi đó là người dùng /bash?
75
0 + 0
Điểm:3
AtomiX84 avatar Ubuntu
lá cờ ru
AtomiX84

câu trả lời ngắn:

  • Vâng
  • Vâng

Nếu bạn là siêu người dùng (id=0) hoặc thường được gọi là root, bạn không thể đăng nhập vào nó nếu shell được đặt thành /usr/sbin/nologin hoặc /usr/bin/false

theo trang chủ mô tả của nologin:

   **SỰ MIÊU TẢ**
   nologin hiển thị thông báo rằng tài khoản không khả dụng và
   thoát khác không. Nó được dự định là một trường vỏ thay thế để
   từ chối truy cập đăng nhập vào một tài khoản.

   Nếu tệp /etc/nologin.txt tồn tại, nologin sẽ hiển thị
   nội dung cho người dùng thay vì thông báo mặc định.

   Trạng thái thoát được trả về bởi nologin luôn là 1.

nhưng (luôn luôn nếu bạn là root hoặc có thể sử dụng các lệnh sudo), bạn có thể thực thi lệnh bash đối với một người dùng không phải là người dùng, để mạo danh anh ta để khắc phục sự cố

sudo:

sudo -u mongodb /bin/bash

nguồn gốc:

su -s /bin/bash mongodb

Các lệnh trên không thực thi đăng nhập mà chỉ thực hiện bash với sự cho phép của người dùng, trong trường hợp này là người dùng mongodb.

GHI CHÚ: thông thường người dùng đó không có mật khẩu, điều đó có nghĩa là ngay cả su - quá trình yêu cầu bạn nhập mật khẩu sẽ không bao giờ khớp với mật khẩu trống.

0 + 0
AtomiX84 avatar
lá cờ ru
AtomiX84
vâng @steeldriver, lỗi của tôi! tôi sửa nó
0
Hồi đáp
Minsky avatar
lá cờ mx
Minsky
không thể cảm ơn đủ
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.