অন্য অ-রুট ব্যবহারকারী হিসাবে আমি কীভাবে একটি ইন্টারেক্টিভ শেল পেতে পারি?


14

আমি উবুন্টু 10.04 এলটিএস সার্ভারটি ডিফল্ট সুরক্ষা মডেল (রুট লক করা, sudoসুবিধাগুলি উন্নত করতে ব্যবহার করে) ব্যবহার করছি। sudo -iযখন আমাকে উন্নত সুবিধাগুলি সহ কমান্ডের একটি সিরিজ চালানো দরকার হবে বা যখন কেবলমাত্র রুট-কেবল সুযোগ-সুবিধাগুলি সহ ডিরেক্টরিতে ঘুরে বেড়াতে হবে তখন আমি মাঝে মাঝে ব্যবহার করে উপভোগ করি।

কখনও কখনও, এমন কোনও সফ্টওয়্যার সেটআপ করার সময় যা তার নিজস্ব অ-সুবিধাযুক্ত সিস্টেম অ্যাকাউন্ট হিসাবে চালিত হবে ( adduser --system --group --no-create-home --disabled-login some-daemon-user) আমি দেখতে পাই যে নিজেকে বা মূলের পরিবর্তে আমাকে সেই ব্যবহারকারী হিসাবে আদেশের ক্রম চালানো দরকার run আমি ব্যবহার করার চেষ্টা করেছি sudo -i -u some-daemon-user, তবে 1এটি কোনও ত্রুটি বার্তা ছাড়াই একটি স্থিতি ফেরত দেয় ।

আমি চেক করেছি syslog, messages, auth, এবং debugলগ ফাইল /var/logএবং তাদের কেউ কোন বার্তা সেই রেফারেন্স অন্তর্ভুক্ত sudoবা প্রশ্ন অ্যাকাউন্ট।

সুতরাং, কেবল একটি পাসওয়ার্ড সেট না করে এবং লগ-ইন না করে (তাদের হিসাবে) সুডো-স্টাইলের অন্য কোনও মূলবিহীন ব্যবহারকারী হওয়া কি সম্ভব? আমার সিস্টেমটি কোনও উপায়ে 'ভাঙ্গা' বা আমি কি এটির জন্য ভুল করছি?

উত্তর:


14

আহমম .. সমস্যা হ'ল এই ব্যবহারকারীদের স্ট্যান্ডার্ড শেলটি সাধারণত সেট করা থাকে /bin/falseএবং সুরক্ষার কারণে আপনার এটিকে পরিবর্তন করা উচিত নয়। তবে আপনি এখনও উদাহরণস্বরূপ চালাতে পারেন:sudo -u www-data /bin/sh


1
আপনি কি "সুরক্ষার কারণে" আরও বিশদ দিতে পারেন? sudoউপরে যেমন ফ্লোরিয়ানের পরামর্শ অনুসারে আমি ব্যবহারকারী হিসাবে শেল চালানোর জন্য ব্যবহার করি তবে কি অন্যরকম ?
ক্যালরিয়ন

1
কারণটি হ'ল, যে কোনও আক্রমণকারী সিস্টেম ব্যবহারকারী হিসাবে লগইন সম্পাদন করে, অর্থাৎ লগইন প্রোগ্রামে কোনও বাগটি ব্যবহার করে, বৈধ শেল দিয়ে শেষ হওয়ার সম্ভাবনা কম। সুতরাং, আপনার সেটিংসটি / etc / passwd ফাইলের মতোই রেখে দেওয়া উচিত, এমনকি এটি কেবল ভাল কর্মের জন্যই। সুডোর মাধ্যমে সরাসরি শেলটি চালানো এর সাথে সম্পর্কিত নয়।
পল হ্যাঞ্চ

সুতরাং সমস্যাটি passwdফাইলটিতে একটি শেল সেট করছে, ব্যবহারকারী হিসাবে আসলে শেল চালাচ্ছে না । Gotcha!
ক্যালরিয়ন

9

sudo -iলক্ষ্য ব্যবহারকারীর পাসওয়ার্ড ডাটাবেস এন্ট্রি দ্বারা নির্দিষ্ট শেলটি চালায় যা /bin/falseআপনার সিস্টেম ব্যবহারকারীর জন্য।

ব্যবহার

 sudo -u some-daemon-user bash

অথবা

sudo -u some-daemon-user -H bash

যদি আপনি লক্ষ্য ব্যবহারকারীর জন্য OME হোম পরিবেশের পরিবর্তনশীল সেট সেট করতে চান।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.