LINUX.ORG.RU

SU позволяет войти в root'а без пароля

 , ,


0

2

Здравствуйте товарищи!

Предыстория:
На виртуальной машине в vscale.io под Debian был добавлен пользователь sshguestuser, который не имеет никаких прав, а может только подключиться по SSH.
Предназначен он был для проброса портов (подключаемся с одного ПК, пробрасываем порт VNC-сервера, подключаемся с другого, пробрасываем порт до своего VNC-клиента), однако обнаружилось удивительное:
команда su БЕЗ ПАРОЛЯ сразу же делает данного пользователя суперпользователем!

$ su
# _
Гугление помогло найти один из способов, как добиться такого результата (правка файла /etc/pam.d/su), однако, в моём случае данный файл оказался абсолютно стандартным, никаких изменений по сравнению с «дитрибутивной» версией в нём не было.

sudo не настраивал. Вообще ничего особенного не делал, свежая установка!

Куда копать? Что делать? Как жить дальше?

Проверь, есть ли у рута пароль.

anonymous ()
Ответ на: комментарий от anonymous

во я дебил!

Блин, точно. Пароль рута не был задан.

Спасибо, добрый человек.

MihanEntalpo ()

т.е. это был не дефолтный Debian

das_tier ★★★★★ ()
Ответ на: комментарий от das_tier

Если установлен ТС-ом из шаблона поставщика услуги — там часто кастомизированы сборки (например в убунте зачастую рут с паролем из коропки, обычного пользователя нет, система отчекрыжена по сравнению с официальными образами server и cloud).

mandala ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.