Вопросы Теги

Попросите поддерживать пароль при использовании su команды

Я смог сойти с рук первые три CD/изображения. Но согласованный комментарии выше о рассмотрении более новой версии. Поддержка серии CentOS 4.x заканчивается в 2/2010.

NOTICE: Support for CentOS 4 ends on Feb 29th, 2012

1
29.10.2012, 00:02
4 ответа

Ну, это не действительно хорошая идея, но это возможно. Как кто-то здесь указал, Вы не можете препятствовать тому, чтобы корень был богом компьютера, но можно изменить "su" программу для просьбы пароли. Это может препятствовать тому, чтобы корень повторно регистрировался в другие учетные записи, если он не компилирует свою собственную версию su и использует его.

Во-первых, Вам будет нужен компилятор, чтобы смочь восстановить su. Как корень, выполните:

apt-get install build-essential

Затем загрузите и подготовьте Coreutils GNU:

ftp://ftp.task.gda.pl/pub/gnu/coreutils/coreutils-8.13.tar.gz
tar xvf coreutils-8.20.tar.xz
cd coreutils-8.20
./configure

Теперь получите доступ к src каталогу и найдите su.c файл. В строке 223, Вы найдете:

if (getuid () == 0 || !correct || correct[0] == '\0')

Измените его на:

if (!correct || correct[0] == '\0')

Теперь, назад в coreutils-8.20 каталоге, запущенном, делают. Компиляция могла бы занять много времени. После того как это сделано, перезапишите текущий su двоичный файл с новым:

cp src/su `which su`

И снова - Вы делаете его неправильно.

5
27.01.2020, 23:11
  1. базируйтесь никогда не нуждается в пароле, чтобы сделать что-либо. корень является всем мощным пользователем. root=superuser=administrator=chucknorris
  2. как @Cry Havok указал, что/etc/sudoers не имеет никакого отношения su, только sudo

ЗАМЕТКА НА ПОЛЯХ: выполнение su - <user> поскольку (некорневой/непривилегированный) обычный пользователь будет всегда просить пароль.

4
27.01.2020, 23:11
  • 1
    Не верный. Chucknorris однажды удалил корневую учетную запись из всех машин Unix в мире. Он просто добавил его назад несколько секунд спустя, потому что он решил быть доброжелательным. –  Marcelo 15.11.2016, 16:54

Корень может стать любым пользователем, не требуя никакой аутентификации. Даже если su команда была настроена для запроса пароль, корень мог использовать некоторую другую программу для издания базового системного вызова. su команда обычно настраивается для не требования пароля, потому что это бесполезно для безопасности, и много неинтерактивных сценариев полагается на это для выполнения задач как менее привилегированного пользователя.

На Ubuntu (и много других систем, которые используют PAM), отсутствие подсказки пароля, когда корень работает su реализован следующей строкой в /etc/pam.d/su:

auth       sufficient pam_rootok.so

Отметьте это sudo и su совершенно другие программы. Вы не можете изменить поведение su путем изменения конфигурации sudo.

3
27.01.2020, 23:11
  • 1
    Хорошо, я вижу. Мой вопрос состоял в том, чтобы только гарантировать минимальную безопасность для su доступа, даже если это не эффективно для sudo, как d33tah, на который указывают. –  Pavel Miron 31.10.2012, 03:57

Root не запрашивает пароль, причина этого - первая строка в /etc/pam.d/su . 

auth       sufficient pam_rootok.so

Я думаю, что перед этим нужно добавить несколько строк, чтобы попросить root аутентифицироваться для конкретного пользователя.

0
27.01.2020, 23:11

Теги

Похожие вопросы