作者gowrite (gowrite)
看板Linux
标题[问题] 关於 linux user 转换的问题
时间Wed Oct 21 09:40:41 2020
各位好,我是一个 Linux 自学的新手,
想问一个有关於 Linux 中在 BASH 作 user 转换的实际意义,
假设使用 centOS 系统中,
有三个 users (root , alice , bob)
其中 alice 在 wheel group 中 (意即 alice 可以使用 sudo 指令)
当 alice 登入系统,取得自己的 BASH shell 之後,
就可以使用转换 user 指令
$ sudo su - bob
然後 alice 输入自己密码,就可以转换 user 变成 bob
就可以用 bob 的角色做事情,
这边就是我最搞不懂的部分
1. 爲什麽 Linux 系统会允许 user A 可以不需要 user B 的允许,
就让 user A 自己转换爲 user B 去做事情?
这样跟帐号盗用的差别在那里?
2. 爲什麽 Linux 系统在 user A 转换成 user B 时,要输入的是 user A 的密码,
而不是 user B 的密码?
3. Linux 系统如此设计的意义是在哪里呢?
同样的东西在 windows,alice 则必须要在 logout 之後,
重新以 bob 的账号登入,并且是以 bob 的密码登入,
我一直搞不懂 Linux 爲什麽转换成别人的 user account 是用自己的密码
希望有熟悉 Linux 系统意义的前辈可以帮忙解惑,
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.255.199.87 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1603244443.A.837.html
1F:推 chang0206: 1/3 一般帐号不会给比较高的权限,所以用sudo来限制 10/21 09:48
2F:→ chang0206: 也不需要像windows 登出登入来取得权限 10/21 09:49
3F:→ chang0206: 2 因为你用sudo , 你改用 su - user_B 就是要B的密码 10/21 09:49
4F:→ chang0206: 大部分的帐号也都不会给到可以用sudo 10/21 09:50
5F:→ bitlife: root权限在一般非安全强化的linux系统就等於是所有权限 10/21 10:05
6F:→ bitlife: root可以setuid成任何使用者,连密码都不需要.你以为输入 10/21 10:06
7F:→ bitlife: bob自己密码才变alice,事实上那个密码是成为root的过程, 10/21 10:07
8F:→ bitlife: 从root变alice不用密码 10/21 10:07
9F:→ bitlife: 你把指令分成两动作sudo su以及su alice就懂我上面的意思 10/21 10:08
所以实际一般系统来说,
除了 root / admin 之外,通常不会给一般帐号有 sudoer 的权限,这样对吗?
那这边想再跟前辈询问几个问题,
我想不通的问题部分
1. 假设整个系统除了 root 以外,还有一个 admin 帐号有在 wheel group 中,
那如果使用 admin 帐号者有不法的意图,偷偷转换成 bob 帐号做了非法的事情,
那 bob 该如何得知是 admin 所作,或证明 admin 所作,
意即非 bob 本人作的?
谢谢
※ 编辑: gowrite (111.255.199.87 台湾), 10/21/2020 10:15:31
※ 编辑: gowrite (111.255.199.87 台湾), 10/21/2020 10:18:09
10F:→ bitlife: 看log和门禁等资料,能sudo的没几个,谁在该时间有先登入或 10/21 10:23
11F:→ bitlife: 接近电脑,就可以知道是谁.当然你说sudo干坏事顺便清log, 10/21 10:24
12F:→ bitlife: 所以真正重要系统以前会有console log printer,现在大概 10/21 10:25
13F:→ bitlife: 就禁止远端登入者sudo 10/21 10:25
14F:→ bitlife: 一般环境就限制sudo能做的命令就够了,真正需要root权限的 10/21 10:28
15F:→ bitlife: 状况通常可以列举 10/21 10:28
16F:推 chang0206: 1. root 不需要有sudo权限,啊我就root 了还 sudo个鬼 10/21 11:00
17F:→ chang0206: 2.如果bob帐号就没有特殊权限,要做哪些非法的事? 10/21 11:02
18F:→ bitlife: root和admin在一般正常系统是不能直接登入,要先经过su,而 10/21 11:02
19F:→ bitlife: su和sudo会有log 10/21 11:02
20F:→ chang0206: 如果还是会怕,可以开启纪录所有指令的功能,对照登入 10/21 11:02
21F:→ chang0206: 时间 10/21 11:03
22F:→ bitlife: 故意伪装bob也是有可能,就是把一些不该有的东西以bob名义 10/21 11:05
23F:→ bitlife: 存放在bob目录下之类的,不过这类动作root可以chown做到, 10/21 11:05
24F:→ bitlife: 但先su bob比较不会漏做而出包,我猜大概这类意思 10/21 11:06
25F:推 kdjf: root权限是给受信任的管理者用的,你的问题是如果有权限的人 10/21 12:38
26F:→ kdjf: 不能被信任? sudo可以限制哪些人可以sudo什麽内容,只需要看 10/21 12:38
27F:→ kdjf: log的人就不用给sudo su 的权限 10/21 12:38
28F:→ bitlife: 当利益够大,有权限的人确实也不一定能被信任啊 XD 制衡才 10/21 12:42
29F:→ bitlife: 是比较好方法.进机房console管理电脑,操作什麽都有录影, 10/21 12:42
30F:→ bitlife: 门禁系统和录影分由2人(或小姐)负责 10/21 12:43
31F:→ bitlife: 小组 (更正错字,差个字差很多XD) 10/21 12:43
32F:推 HMKRL: 有root当然想用谁的帐号就用谁的 想砍掉帐号都可以了 10/21 13:06
33F:→ mgdesigner: 电影骇客任务里,管理者可以附身到任意的人身上就是su 10/21 15:54
34F:推 ago1414: 要先有最大管理者权限(root)设定sudo ,sduo 有log档 10/21 16:46
35F:→ ago1414: windows 的 administrator 不是也可以进到使用者家目录 10/21 16:47
36F:→ ago1414: sudo 可以避免密码外泄 , su - user就需切换帐号的密码 10/21 16:49
37F:推 ago1414: sudo allows a permitted user to execute a command as 10/21 16:52
38F:→ ago1414: specified by the security policy. 10/21 16:52