Fonds Linux
  1. Fonds Linux
  3. Est-il possible de su sans être invité à entrer un mot de passe?
Intereting Posts
Extrayez le nom du file de base à partir d'une URL en utilisant bash Impossible d'installer le pilote LAN dans RedHat (*** /lib/modules/2.6.32-358.el6.i686/build: pas de file ou de directory)? Pourquoi ma machine hôte ne peut-elle pas se connecter à ma machine virtuelle virtuelle via le protocole HTTP? Comment puis-je installer une nouvelle disposition de keyboard dans KDE 4? Comment activer automatiquement le hotspot? Gnome 3.18 taille de l'icône Comment append un user au file sudoers? Comprendre le cycle de publication d'Arch Linux lshw répertorie mon lecteur mais il n'a pas de file / dev Quelque chose de spécial dans / dev / fd / 3 Quelle est la différence entre l'utilisation de; et exécuter un script Terminaisons de ligne lors de l'utilisation de l'écran GNU Utilisez xdg-open pour ouvrir une URL avec un nouveau process Programme pour décrypter le file shadow linux rsync tous les directorys qui commencent par un chiffre spécifique

Est-il possible de su sans être invité à entrer un mot de passe?

Je suppose que su n'a aucun moyen de passer le mot de passe à partir du shell au lieu d'être invité pour un, pour des raisons de security (rien trouvé dans le MAN). Est-ce vrai?

C'est vrai, il n'y a aucun moyen d'avoir su (1) redirect son input d'un endroit autre que le tty. Mais il existe des bibliothèques et des programmes pour simuler un terminal pour les scripts automatisés, par exemple, Expect. Quelque chose de similaire à: 

 stty echo log_user 0 set timeout 2 if [catch "spawn su root" reason] { send_user "Failed to spawn su: $reason\n" exit 1 } expect "Password:" send "$PASSWORD\r" expect "\r\n" #set timeout 5 log_user 1 expect { "# " {send_user "\nsu successful.\n"} timeout {send_user "\nsu timed out.\n"; exit 1} "incorrect" {send_user "\nsu failed.\n"; exit 1} }

C'est une idée incroyablement mauvaise, mais si vous voulez vraiment le faire, vous pouvez utiliser l'option NOPASSWD de sudo: 

 In /etc/sudoers: # User privilege specification johndoe ALL=(ALL) NOPASSWD:ALL

Ensuite, l'user johndoe peut faire sudo su et se refind avec une invite root sans jamais être demandé un mot de passe.

Je répète, cependant, que c'est une très mauvaise idée dans la plupart des circonstances. Sudo, de preference / sans / le drapeau nopasswd est significativement plus sûr.