投機は巧みで、普通のユーザーはrootを切ってあなたはまだパスワードに負けていますか?

今日は大丈夫です.小さな実験をしました.普通のユーザーがパスワードを省略してパスワードの検証を省略する方法(以下、その具体的な実験内容)を切り替えるのは簡単です./etc/passwdのroot:x:0:0:00:root:/root:/bin/bashをroot::0:root:/root:/bin/bashに変更すれば、中のxを削除することができます.これでrootユーザーはパスワードを使用しません.他のユーザーも同じです.

[root@localhost ~]# useradd   user01

[root@localhost ~]# passwd   user01

Changing password for user user01.

New UNIX password: 

BAD PASSWORD: it is based on a dictionary word

Retype new UNIX password: 

passwd: all authentication tokens updated successfully.

[root@localhost ~]# useradd   user02 

[root@localhost ~]# passwd  user02

Changing password for user user02.

New UNIX password: 

BAD PASSWORD: it is based on a dictionary word

Retype new UNIX password: 

passwd: all authentication tokens updated successfully.

ユーザー名のパスワードを作成したら、ユーザーを切り替えます.

[root@localhost ~]# su - user01

[user01@localhost ~]$ whoami 

user01

[user01@localhost ~]$ su - user02

 ：

[user02@localhost ~]$

ユーザーパスワードを入力してから、切り替えます.

[user02@localhost ~]$ su - 

 ：

[root@localhost ~]# 

[root@localhost ~]# vim /etc/passwd

xを取り除く

user01:x:502:502::/home/user01:/bin/bash

user02:x:503:503::/home/user02:/bin/bash

次の形式に変更

user01::502:502::/home/user01:/bin/bash

user02::503:503::/home/user02:/bin/bash

保存してから切り替え実験を行い、

[root@localhost ~]# su - user01

[user01@localhost ~]$ whoami 

user01

[user01@localhost ~]$ su - user02

[user02@localhost ~]$ whoami 

user02

[user02@localhost ~]$

おめでとうございます.パスワードなしでユーザーを切り替えることができます.