কেন আমি এমনকি একটি 'দিয়ে সুডো দিয়ে একটি রুট শেল শুরু করতে পারি! 'এর ছায়া প্রবেশে?

9 
$cat /etc/passwd |grep -i root
root:x:0:0:root:/root:/bin/bash

$sudo cat /etc/shadow |grep -i root
root:!:17179:0:99999:7:::

ছায়া ফাইলের দ্বিতীয় ক্ষেত্রে, !রুট ব্যবহারকারী লগইন করতে পারে না তবে আমি কেন রুট ব্যবহারকারীদের দ্বারা লগইন করতে পারি sudo su?

কেন আমি রুট ব্যবহারকারী লগইন করতে পারছি না su rootবা su -?

permissions  sudo  passwd  shadow 
Sinoosh
সূত্র
1
"শেডো ফাইলের দ্বিতীয় ক্ষেত্রে, এর অর্থ রুট ব্যবহারকারী লগইন করতে পারবেন না" না, এটি হয় না। কোথায় শুনলে?
অরবিটে
@ লাইটনেসেসেসিন অরবিট, এর অর্থ কী?
জর্জ উদোসেন
@ জর্জি: মুড়ু তার উত্তরে ম্যানুয়ালটি উদ্ধৃত করে বিশদভাবে ব্যাখ্যা করেছে। আপনার ডকুমেন্টেশন পড়া উচিত!
অরব্বিটের হালকাত্বের রেস

উত্তর:

15

একটি !মধ্যে shadowএন্ট্রি এর এনক্রিপ্ট করা পাসওয়ার্ড ক্ষেত্রের মানে কোনো পাসওয়ার্ড বিরুদ্ধে প্রমাণীকরণ করতে পারেন। থেকে man shadow:

If the password field contains some string that is not a valid
result of crypt(3), for instance ! or *, the user will not be able
to use a unix password to log in (but the user may log in the
system by other means).

ম্যানুয়ালটি যেমন বলেছে, এর অর্থ এই নয় যে আপনি রুট হিসাবে লগইন করতে পারবেন না। এর অর্থ হ'ল আপনি রুট অ্যাকাউন্টের জন্য পাসওয়ার্ড ব্যবহার করে রুট হিসাবে লগইন করতে পারবেন না। (আপনি এসএসএইচ কী ব্যবহার করে এসএসএইচ এর মাধ্যমে রুট হিসাবে লগইন করতে পারেন, উদাহরণস্বরূপ, আপনি যদি অ্যাকাউন্টটি লক করা থাকে তবে এটি আগে কনফিগার করেও।)

sudoসাধারণত আপনার পাসওয়ার্ড দিয়ে প্রমাণ হয় , রুটের নয়। এই এক সেট করে পরিবর্তন করা যাবে targetpw, rootpwবা runaspwমধ্যে sudoers। আপনি যদি এই বিকল্পগুলির মধ্যে একটি সেট করেন, এবং পাসওয়ার্ডটি লক হওয়ার সময় একটি পাসওয়ার্ড ব্যবহার করার চেষ্টা করুন, এটি ব্যর্থ হবে

muru
সূত্র
দুর্দান্ত, এর মানে হল যে আমি আমার পাসওয়ার্ড দিয়ে কোনও ব্যবহারকারীকে স্যুইড করতে পারি এটি হয় সক্রিয় ব্যবহারকারী বা লক ব্যবহারকারী, তাই না?
সিনুশ
1
@ স্নোশ অন্য কোনও বিধিনিষেধ ধরে নিচ্ছেন, হ্যাঁ
মারু
4

এখন আসুন সেই অনুযায়ী আদেশগুলি দেখুন:

  1. sudo su:

    • sudoকমান্ডটি su(বিকল্প ব্যবহারকারী) রুট সুবিধাগুলি সহ চালায় তাই /etc/shadowবলা হয় বা থাকলেও root:!:17179:0:99999:7:::এটি রুট সুবিধাগুলি সহ কমান্ড চালাবে।

  2. su -বা su root:

    • এটি প্রকৃতপক্ষে রুট ব্যবহারকারীর দিকে স্যুইচ করে যা ফাইল থেকে লগ ইন করতে পারে না তাই এই কমান্ডগুলি ব্যবহার করে কাজ হবে না। আপনি যদি এগুলি কাজ করতে চান তবে অবশ্যই পাসওয়ার্ডটি দিয়ে রুট অ্যাকাউন্টটি আনলক করতে হবে।/etc/shadow

সারসংক্ষেপ:

su -0 টি su rootব্যবহারকারীর রুটে স্যুইচ করে , এটি বিদ্যমান না তাই এটি ঘটতে পারে না, তবে সুবিধাগুলি সহ স্যুইচ কমান্ডsudo su চালায় , তাই আপনি গ্রুপে থাকলে এই ক্ষেত্রে এটি চলে যাবে । আপনি আসলে এই ক্ষেত্রে মূল হিসাবে লগ ইন করছেন না, কেবল রুট হিসাবে অভিনয় করছেন যাতে এটি যায়।rootsudo

সূত্র: 'সু -' এবং 'সু মূল' এর মধ্যে পার্থক্য কী?

জর্জ উদোসেন
সূত্র
আপনাকে ধন্যবাদ, এর অর্থ sudo suছায়া ফাইলটিতে পাস ক্ষেত্রগুলি দেখা যায় না?
সিনুশ
1
@ সিনোশটি sudo suচালানোর ভুল উপায় sudo shবা sudo bash
বাকুরিউ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.