Puteți schimba utilizatorul terminalului ca orice utilizator definit în /etc/passwd?

Minsky

31.05.2023, 13:13

Context

Aceasta este o întrebare foarte începătoare, dar nu înțeleg pe deplin unix utilizatori încă.

Dacă eu cat /etc/passwd există diferiți utilizatori:

me:x:1000:1000:me,,,:/home/me:/bin/bash
systemd-coredump:x:999:999:systemd Core Dumper:/:/usr/sbin/nologin
sddm:x:127:134:Simple Desktop Display Manager:/var/lib/sddm:/bin/false
mongodb:x:128:65534::/home/mongodb:/usr/sbin/nologin
sshd:x:129:65534::/run/sshd:/usr/sbin/nologin
tftp:x:130:138:tftp daemon,,,:/srv/tftp:/usr/sbin/nologin
_rpc:x:131:65534::/run/rpcbind:/usr/sbin/nologin

majoritatea dintre ei nu sunt utilizatori de autentificare (deci am spune că nu vă puteți autentifica decât dacă este un utilizator /bash), dar dacă încerc această comandă:

su - mongodb

îmi cere o parolă. Problema este că nu știu parola în acest caz.

Întrebare

dar asta înseamnă că aș putea trece la acest utilizator în terminal și poate rula procesul așa cum ar face systemd-service?
deci am spune că nu vă puteți autentifica decât dacă este un utilizator /bash?

0 + 0

Server

calendar

Puncte:3

Ubuntu

AtomiX84

31.05.2023, 13:34

răspuns scurt:

Dacă sunteți super utilizator (id=0) sau cunoscut în mod obișnuit ca root, nu vă puteți autentifica la acesta dacă shell-ul este setat la /usr/sbin/nologin sau /usr/bin/false

conform pagina de manual descrierea nologinului:

   **DESCRIERE**
   nologin afișează un mesaj că un cont nu este disponibil și
   iese diferit de zero. Este conceput ca un câmp de înlocuire a shell-ului pentru
   refuza accesul de conectare la un cont.

   Dacă fișierul /etc/nologin.txt există, nologin îl afișează
   conținut către utilizator în loc de mesajul implicit.

   Starea de ieșire returnată de nologin este întotdeauna 1.

dar (întotdeauna dacă sunteți root sau puteți sudo comenzi) puteți executa un bash conform unui utilizator care este utilizator noloign, pentru a-l uzurpa pentru depanare

sudo:

sudo -u mongodb /bin/bash

rădăcină:

su -s /bin/bash mongodb

Cele de mai sus nu execută o autentificare, ci doar execută un bash cu permisiunea utilizatorului, în acest caz ca utilizator mongodb.

NOTĂ: în mod normal, acești utilizatori sunt fără parolă, asta înseamnă chiar și su - procesul vă cere o parolă care nu se va potrivi niciodată cu nimic și parola goală.

0 + 0

AtomiX84

31.05.2023, 14:36

da @steeldriver, răul meu! o corectez

Răspunde

Minsky

31.05.2023, 22:34

nu pot multumi suficient

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Can you switch your terminal user as any user defined in /etc/passwd?

TH: คุณสามารถเปลี่ยนผู้ใช้เทอร์มินัลเป็นผู้ใช้ที่กำหนดไว้ใน /etc/passwd ได้หรือไม่

RO: Puteți schimba utilizatorul terminalului ca orice utilizator definit în /etc/passwd?

RU: Можете ли вы сменить пользователя терминала на любого пользователя, определенного в /etc/passwd?

VI: Bạn có thể chuyển đổi người dùng đầu cuối của mình thành bất kỳ người dùng nào được xác định trong/etc/passwd không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.