Su无密码

Question

在ABC用户配置文件中，我如何在没有任何密码提示的情况下从一个用户到另一个用户执行su - xyz操作。注意：-我不能只做苏。

Answer 1

AFAIK，它不可能有令人信服的安全理由(除非您拥有允许它的sudo特权，这本身就是一种风险)。

1. 如果有人访问了一个帐户，该帐户的数据就会被泄露。如果该帐户具有sudo权限，则每个帐户都会受到破坏。如果帐户具有sudo权限，则可能出现您想要的情况。假设帐户a已被破坏(例如，它的密码被神奇地侵入了一个活动磁盘)。a拥有sudo特权。如果a运行sudo su b并正确输入密码，则除了自己的密码外，它们还可以访问帐户b。这显然是不可取的，并且是确保sudo被安全配置的一个论据。
2. 下面是一个新的场景:用户x没有sudo权限，但是可以在没有y的S密码的情况下运行su y。y拥有sudo权限，并且认为“没有人会猜到这一点”，将他的密码设置为1234。x运行su y，然后运行sudo su并输入1234。x会获得根权限，尽管管理员故意(也许管理员知道x会信任对安全构成威胁的互联网评论--尽管这样的管理员会足够聪明地确保密码不是1234，这是假设的情况)不给x。嗨，安全漏洞，我叫古克！(这就是我想象的无能力存在感觉AI在被也不可能存在病毒攻击时会发出的声音)。

我的答覆可概括为：

不，这是不可能的(在安装良好的电脑上)。一个不知道自己在做什么的人可能会设置它，这样你就可以了，但这是不好的，一个大写字母B)。如果你能做到，其他人也可以，这是一个巨大的安全威胁。

如果这不是你所希望的，我很抱歉。