Действительно ли это возможно к su, не будучи запрошенным пароль?

Question

Действительно ли это возможно к su, не будучи запрошенным пароль?

Не характерный для *отклоняют, но связанный с кодерами:

Код похож на пукание, Вы поддерживаете только Ваш.

6

su

ripper234 21.02.2011, 09:40

Ссылка

2 ответа

Это - невероятно плохая идея, но если Вы действительно хотите сделать это, можно использовать опцию NOPASSWD sudo:

In /etc/sudoers: 
# User privilege specification
johndoe  ALL=(ALL) NOPASSWD:ALL

Затем пользователь johndoe может сделать sudo su и волнуйте с корневой подсказкой, никогда не попросившись пароля.

Я повторяю, тем не менее, что это - ДЕЙСТВИТЕЛЬНО ПЛОХАЯ ИДЕЯ при большинстве обстоятельств. Sudo, предпочтительно/without/флаг nopasswd значительно более безопасен.

4

Shadur 27.01.2020, 20:24

Ссылка

1

Перечитайте вопрос, он хочет сделать echo "password" | su или что-то как этот - НЕ избавляется от пароля, НЕ используют sudo (который менее безопасен, чем su...) – mathepic 21.02.2011, 19:36
2

@mathepic: Если su только используется для определенной команды, давая пользователю sudo полномочия выполнить ту команду являются намного лучшей безопасностью, чем хранение пароля root в файле в большинстве вариантов использования. – Gilles 'SO- stop being evil' 21.02.2011, 23:20
3

@Gilles: корректный, но определенное распределение имеет вид измененных нормальная эксплуатация sudo. Мне действительно нравится sudo за то, для чего он был предназначен, чтобы использоваться в качестве - но не в качестве замены su. – mathepic 21.02.2011, 23:37

Похожие вопросы

Перечитайте вопрос, он хочет сделать echo "password" | su или что-то как этот - НЕ избавляется от пароля, НЕ используют sudo (который менее безопасен, чем su...) — mathepic, 21.02.2011, 19:36
@mathepic: Если su только используется для определенной команды, давая пользователю sudo полномочия выполнить ту команду являются намного лучшей безопасностью, чем хранение пароля root в файле в большинстве вариантов использования. — Gilles 'SO- stop being evil', 21.02.2011, 23:20
@Gilles: корректный, но определенное распределение имеет вид измененных нормальная эксплуатация sudo. Мне действительно нравится sudo за то, для чего он был предназначен, чтобы использоваться в качестве - но не в качестве замены su. — mathepic, 21.02.2011, 23:37

Arcege · Accepted Answer · 27.01.2020, 20:24

Это правда нет никакого способа иметь su (1), перенаправляют его вход от места кроме tty. Но существуют библиотеки и программы, чтобы моделировать терминал для автоматизированных сценариев, например, Ожидать. Что-то подобное:

stty echo
log_user 0
set timeout 2
if [catch "spawn su root" reason] {
    send_user "Failed to spawn su: $reason\n"
    exit 1
}
expect "Password:"
send "$PASSWORD\r"
expect "\r\n"
#set timeout 5
log_user 1
expect {
    "# " {send_user "\nsu successful.\n"}
    timeout {send_user "\nsu timed out.\n"; exit 1}
    "incorrect" {send_user "\nsu failed.\n"; exit 1}
}

Действительно ли это возможно к su, не будучи запрошенным пароль?

Теги

Похожие вопросы