Parolasız kullanıcı - bu hesaba root olmayan bir hesaptan nasıl giriş yapılabilir?

25

Scientific Linux'u (7.0) kullanmaya yeni başladım (bu sorunun dağıtımın tarafsız olabileceğini düşünmeme rağmen). Çekirdek sürümü 3.10.0-123.20.1.el7.x86_64'tür.

Soruma geri dönüyorum.

rootHesaba geçtim ve oradan test-accountkomutu kullanarak yeni bir kullanıcı hesabı oluşturdum adduser test-account. Bana bir şifre sormadı, ben de şifre sağlama seçeneğini kullanmadım. Bu yüzden bir "şifre olmadan" hesap sanırım. Bu hesaba, kök hesaptan giriş yapabilirim. Sanırım test hesabı şifresi olsa bile, şifre vermeden yapabilirim. Ancak, bu hesaba giriş yapmayı denediğimde (test hesabı) üçüncü bir hesaptan - şifremi ister. Ve sadece basmak Enterişe yaramıyor.

Bu hesaba root olmayan bir hesaptan giriş yapmak mümkün mü. (Köke geçmeden veya kullanmadan sudo) bir yolu var mı ?

sudo  password  useradd  scientific-linux 
Lavya
kaynak
Sisteminizin politikası, bir şifre gerekli olabilir. şifre belirleme seçeneğini adduserbilir, -pkullanılması tavsiye edilmez. Kök olarak, passwd test-accountbir şifre yapın ve ayarlayın.
ott--
hayır, hesap şifre olmadan oluşturulur ve hatta root hesabına geçerek erişebilirim. Yapamadığım tek şey normal bir kullanıcıdan geçmek.
Lavya
Kökten ona nasıl geçersiniz (hangi komutu kullanıyorsunuz)?
roaima
@roaima su test-account. Bu test-accountparola olmadan istemine geçer (bir parola olsa bile ne olurdu test-account). Ancak, ayrıcalıklı olmayan kullanıcı hesabımdan test hesabına geçmeye çalıştığımda, çekirdek benden bir şifre ile şifre eneter
sormamı istedi
Bunun cevabını zaten aldınız. Keyfini çıkarın.
roaima

Yanıtlar:

29

Varsayılan olarak kurumsal GNU / Linux ve türevlerinde, adduserkomut, siz bu kullanıcı için açıkça bir şifre belirleyene kadar devre dışı bırakılmış bir kullanıcı oluşturur.

İşte Scientific Linux ile aynı olması gereken CentOS 6.5'e bir örnek.

 $ sudo adduser test
 $ sudo grep test /etc/shadow
 test:!!:123456:0:99999:7:::

Bunun nedeni, /etc/shadowdosyada, şifre alanının !!örnekte gördüğünüz gibi olmasıdır.

passwdBu hesap için çalıştırdığınızda , kullanıcının şifresini değiştirecek ve kullanıcının giriş yapabilmesine izin verecektir.

Bu yüzden, yapmanız gereken şey, şifresiz bir kullanıcıya sahip olmak için aşağıdaki gibidir, basitçe bir hesap oluşturun ve şifreyi silin.

 $ sudo adduser test
 $ sudo passwd -d test
 Removing password for user test.
 passwd: Success
 $ su test
 $ whoami
 test

Artık herhangi bir kullanıcı benim örneğimde sukullanıcı olarak kullanabilmeli ve giriş yapabilmelidir test. sudohesap olarak giriş yapmak için kullanmak zorunda kalmayacaksınız .

Bu mümkün ve bir şifre olmadan bir hesabınız olabilir, ancak tavsiye edilmez. Yalnızca kullanıcı için şifreyi belirlerseniz, oturum açmanıza izin verilmelidir.

$ sudo passwd test
[sudo] password for <YOURACCOUNT>:
Changing password for user test.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Nathan McCoy
kaynak
"adduser komutu, o kullanıcı için açıkça bir şifre belirleyene kadar devre dışı bırakılmış bir kullanıcı oluşturur": bu durumda nasıl test-account kökünden geçebilirim (kullanıcı devre dışı bırakılıyor)?
Lavya
su test-account
Nathan McCoy
Sormak istediğim, eğer hesap devre dışı bırakılmışsa, o zaman sukökünden nasıl kullanacağım ?
Lavya
2
rootKullanıcı, subir kabuk olan herhangi hesaba. Kabuk /bin/falseörneğin ayarlanmış olsaydı, işe yaramazdı. Bu sadece büyüsü root! birçok kullanıcı hesabının geçerli bir kabuğu yoktur ve yalnızca bu kullanıcı olarak belirli programları yürütmek için kullanılır. gibi apachekullanıcı ve apache'nin web sunucusu.
Nathan McCoy
18.04 Ubuntu'da boş şifre ile kullanıcı olarak giriş yapamıyorum.
Ciro Santilli,
3

Şifresiz kullanıcı konuğum var . Bu onun kaydı:

misafir: U6aMy0wojraho: 17057: 0: 99999: 7 :::

"U6aMy0wojraho" dizgisi konuk kullanıcının şifreli şifresidir. Giriş yaptığımda sadece şifreyi girin ve sistem giriş yapmama izin verin.

/ Etc / shadow dosyasını düzenlemeniz ve kullanıcı adından ve ilk iki noktadan hemen sonra yukarıda belirtilen dizeyi eklemeniz gerekir.

Bu diziyi Ubuntu live CD'sinden kopyaladım - kullanıcısı şifresiz.

Raicho Nikolov
kaynak
Kabul edilen cevap ( passwd -d ...) yerine bu ek olarak sddm ile çalışır.
mzimmer
1
/etc/shadowDosyayı doğrudan düzenlemek risklidir ve genellikle önerilmez. Bir guesthesaba sahip olmakla birlikte, şifreyi düzenlemek için araçları kullanmak, olası yanlış kullanıcı girişini veya çok kullanıcılı dosya tasarruflarını azaltır.
Nathan McCoy
@NathanMcCoy, riskli olduğuna katılıyorum. Ancak GUI araçları boş şifre oluşturmaya izin vermez - en az 6 veya 8 karakter gerektirir. En azından, kullandığım Kubuntu'daki durum bu.
Raicho Nikolov
@NathanMcCoy evet, chpasswd -ebunu daha güvenli bir şekilde yapmak için kullanabilirsiniz : unix.stackexchange.com/a/472966/32558
Ciro Santilli
Acil durum kurtarma durumlarında, sabit sürücüyü takın (konuşması için) ve makineyi düzeltmek için birkaç dosyayı düzenleyin. Bu kullanıcıyı özel olarak ekleyin ve geçici olarak sudo'lara ekleyin, daha sonra oturum açmak ve kırılan her şeyi düzeltmek için seri bir konsol kullanın
Ray Foss
2

Boş şifreli kullanıcı

sudo useradd test-user-0
echo test-user-0:U6aMy0wojraho | sudo chpasswd -e
su test-user-0

Şifre istemi hala maalesef gösteriliyor.

Ancak sadece bir şey yazmadan girmek isabet ve kullanıcı olarak giriş yapar test-user-0.

-eBayraklar söyler chpasswdşifre zaten şifrelendiğini ve U6aMy0wojrahoboş dize karmasıdır.

Ubuntu 18.04'te test edilmiştir.

BusyBox otolog

En azından terminalde, bir kullanıcının her seferinde şifrelerini yazmamasına izin vermek için bir şifresi olmayan bir kullanıcı oluşturmanız gerekmez, inittabbiraz kesmek yeterlidir: Buildroot BusyBox init'te kök kullanıcı adını veya şifreyi yazmadan otomatik olarak nasıl giriş yapabilirim?

Ciro Santilli'in Instagram ciro_antilli Hesabındaki Resimleri ciro_antilli
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.