投機は巧みで、普通のユーザーはrootを切ってあなたはまだパスワードに負けていますか?
今日は大丈夫です.小さな実験をしました.普通のユーザーがパスワードを省略してパスワードの検証を省略する方法(以下、その具体的な実験内容)を切り替えるのは簡単です./etc/passwdのroot:x:0:0:00:root:/root:/bin/bashをroot::0:root:/root:/bin/bashに変更すれば、中のxを削除することができます.これでrootユーザーはパスワードを使用しません.他のユーザーも同じです.
ユーザー名のパスワードを作成したら、ユーザーを切り替えます.
ユーザーパスワードを入力してから、切り替えます.
xを取り除く
次の形式に変更
保存してから切り替え実験を行い、
おめでとうございます.パスワードなしでユーザーを切り替えることができます.
[root@localhost ~]# useradd user01
[root@localhost ~]# passwd user01
Changing password for user user01.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]# useradd user02
[root@localhost ~]# passwd user02
Changing password for user user02.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
ユーザー名のパスワードを作成したら、ユーザーを切り替えます.
[root@localhost ~]# su - user01
[user01@localhost ~]$ whoami
user01
[user01@localhost ~]$ su - user02
:
[user02@localhost ~]$
ユーザーパスワードを入力してから、切り替えます.
[user02@localhost ~]$ su -
:
[root@localhost ~]#
[root@localhost ~]# vim /etc/passwd
xを取り除く
user01:x:502:502::/home/user01:/bin/bash
user02:x:503:503::/home/user02:/bin/bash
次の形式に変更
user01::502:502::/home/user01:/bin/bash
user02::503:503::/home/user02:/bin/bash
保存してから切り替え実験を行い、
[root@localhost ~]# su - user01
[user01@localhost ~]$ whoami
user01
[user01@localhost ~]$ su - user02
[user02@localhost ~]$ whoami
user02
[user02@localhost ~]$
おめでとうございます.パスワードなしでユーザーを切り替えることができます.