Utilizator fără parolă – cum se poate intra în acest cont dintr-un cont non-root (Unix, Sudo, Parola, Useradd, Linux Științific)

Lavya a intrebat.

Tocmai am început să folosesc Scientific Linux (7.0) (deși presupun că această întrebare ar putea fi neutră pentru distribuție…). Versiunea kernel-ului este 3.10.0-123.20.1.el7.x86_64.

Revenind la întrebarea mea.

Am trecut la root cont și de acolo am creat un nou cont de utilizator test-account folosind comanda adduser test-account. Nu mi-a cerut o parolă și nici nu am folosit opțiunea de a furniza parola. Deci cred că este un cont „fără parolă”. Pot să mă conectez la acest cont din contul root – ceea ce presupun că aș putea face fără a furniza parola chiar dacă contul de test ar avea o parolă. Cu toate acestea, atunci când încerc să mă conectez la acesta (contul de test) dintr-un al treilea cont, mi se cere parola. Și doar apăsând Enter nu funcționează.

Este posibil să mă conectez în acest cont de la un cont non-root. Există o modalitate (fără a trece la root sau a utiliza sudo) ?

Comentarii

  • Politica sistemului dvs. ar putea fi, că este necesară o parolă. adduser știe că -p opțiunea de a seta o parolă, deși utilizarea acesteia nu este recomandată. Deci, ca root, faceți passwd test-account și setați o parolă. –  > Por ott–.
  • nu, contul este creat fără parolă și chiar pot să-l accesez trecând la el din root. singurul lucru pe care nu pot să-l fac este să trec la el de la un utilizator normal. –  > Por Lavya.
  • Cum treci la el din root (ce comandă folosești)? –  > Por roaima.
  • @roaima su test-account. Aceasta comută la test-account fără o solicitare de parolă (ceea ce s-ar întâmpla chiar și în cazul în care test-account avea o parolă). Cu toate acestea, atunci când încerc să trec la contul de test de la un alt cont de utilizator fără privilegii, kernelul îmi cere parola cu un prompt și nu acceptă void (apăsând pe eneter) –  > Por Lavya.
  • Ați primit deja răspunsul la această întrebare. Bucurați-vă de el. –  > Por roaima.
3 răspunsuri
Nathan McCoy

În mod implicit, pe enterprise GNU/Linux și derivatele sale, se utilizează adduser creează un utilizator care este dezactivat până când specificați în mod explicit o parolă pentru acel utilizator.

Iată un exemplu pe CentOS 6.5, care ar trebui să fie același cu Scientific Linux.

 $ sudo adduser test
 $ sudo grep test /etc/shadow
 test:!!:123456:0:99999:7:::

Asta pentru că în /etc/shadow fișierul, câmpul pentru parolă este !!, , după cum puteți vedea în exemplu.

După ce executați passwd pentru acest cont, se va schimba parola utilizatorului și se va permite utilizatorului să se poată autentifica.

Așadar, pentru a avea un utilizator fără parolă, ar trebui să puteți face următoarele pentru a avea un utilizator fără parolă, pur și simplu creați un cont și apoi ștergeți parola.

 $ sudo adduser test
 $ sudo passwd -d test
 Removing password for user test.
 passwd: Success
 $ su test
 $ whoami
 test

Acum, orice utilizator ar trebui să poată utiliza su și să se conecteze ca utilizator test în exemplul meu. Nu va trebui să utilizați sudo pentru a vă conecta ca și cont.

Deși acest lucru este posibil și puteți avea un cont fără parolă, nu este recomandat. Dacă setați pur și simplu parola pentru utilizator, ar trebui să vi se permită să vă conectați.

$ sudo passwd test
[sudo] password for <YOURACCOUNT>:
Changing password for user test.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Comentarii

  • „comanda adduser creează un utilizator care este dezactivat până când nu se specifică în mod explicit o parolă pentru acel utilizator”: cum pot trece la test-account de la root dacă acesta este cazul (utilizatorul fiind dezactivat)? –  > Por Lavya.
  • su test-account –  > Por Nathan McCoy.
  • Am vrut să întreb este că, dacă contul este dezactivat, atunci cum se face că sunt capabil să trec la el folosind su de la root? –  > Por Lavya.
  • root utilizator poate su în orice cont care are un shell. În cazul în care shell-ul a fost setat la /bin/false de exemplu, nu ar funcționa. Este vorba doar de magia lui root! multe conturi de utilizator nu au un shell valid și sunt folosite doar pentru a executa programe specifice ca acel utilizator. cum ar fi apache user și serverul web apache. –  > Por Nathan McCoy.
  • În Ubuntu 18.04, nu mă pot autentifica ca utilizator cu parola goală. –  > Por Ciro Santilli新疆棉花TRUMP BAN BAD.
Raicho Nikolov

Am utilizator invitat care este fără parolă. Aceasta este înregistrarea sa:

guest:U6aMy0wojraho:17057:0:99999:7:::

Șirul „U6aMy0wojraho” este parola hașurată a utilizatorului invitat. Când mă conectez, apăs pur și simplu tasta enter pentru parolă și sistemul îmi permite accesul.

Ar trebui să editați fișierul /etc/shadow și să adăugați șirul menționat mai sus imediat după numele de utilizator și primele două puncte.

Am copiat acest șir de pe CD-ul live Ubuntu – utilizatorul său este fără parolă.

Comentarii

  • În loc de răspunsul acceptat (passwd -d ...) acesta funcționează în plus cu sddm. –  > Por mzimmer.
  • Editarea /etc/shadow direct este riscantă și, de obicei, nu este recomandată. Având un guest este în regulă, dar utilizarea instrumentelor pentru a edita parola va reduce potențialele intrări necorespunzătoare ale utilizatorului sau problemele legate de salvarea fișierelor de către mai mulți utilizatori. –  > Por Nathan McCoy.
  • @NathanMcCoy, sunt de acord că este riscant. Dar instrumentele GUI nu permit să faceți o parolă goală – este nevoie de cel puțin 6 sau 8 caractere. Cel puțin, acesta este cazul pe Kubuntu pe care îl folosesc eu. –  > Por Raicho Nikolov.
  • @NathanMcCoy da, se poate folosi chpasswd -e pentru a face acest lucru mai sigur: unix.stackexchange.com/a/472966/32558 –  > Por Ciro Santilli新疆棉花TRUMP BAN BAD.
  • Acest lucru este excelent pentru cazurile de recuperare de urgență, conectați hard disk-ul (ca să spunem așa) și editați câteva fișiere pentru a repara mașina. Adăugați în mod specific acest utilizator și adăugați-l temporar la sudoers, apoi folosiți o consolă serială pentru a vă conecta și a repara orice a stricat openssh –  > Por Ray Foss.
Ciro Santilli新疆棉花TRUMP BAN BAD

Utilizator cu parola goală

sudo useradd test-user-0
echo test-user-0:U6aMy0wojraho | sudo chpasswd -e
su test-user-0

Din nefericire, prompterul pentru parolă încă apare.

Dar dacă apăsați enter fără să tastați nimic, și se loghează ca utilizator test-user-0.

La -e flags spune chpasswd că parola este deja criptată, iar U6aMy0wojraho este hash-ul șirului gol.

Testat pe Ubuntu 18.04.

Autologin BusyBox

Cel puțin pe terminal, nu este nevoie să creați un utilizator fără parolă pentru a permite cuiva să nu-și tasteze parolele de fiecare dată, hackerând inittab un pic este suficient: Cum să vă autentificați automat fără a tasta numele de utilizator sau parola root în Buildroot BusyBox init?