Вход от имени другого пользователя

Настройка графического интерфейса, Иксов, десктопов, оконных менеджеров и иксовых терминалов

Модератор: Модераторы разделов

Аватара пользователя
Фантом
Сообщения: 417
ОС: openSUSE

Вход от имени другого пользователя

Сообщение Фантом »

Не уверен, что это сюда, но... Имеется немного странная задача. Есть LightDM и MATE (на openSUSE 15.2), требуется зайти в качестве определенного пользователя, пароль которого в общем случае неизвестен. Права root и доступ к чему угодно, естественно, имеются. Как это сделать наиболее простым способом (например, без сброса пароля и последующего восстановления записи в /etc/passwd).

P.S. Понятно, что покопаться в настройках пользователя можно без проблем, как и в его данных. Но хочется максимально точно воспроизвести то, что он делает, вводя логин/пароль при входе (и по техническим причинам не тащить его ради этого к компьютеру).
Спасибо сказали:

Аватара пользователя
chitatel
Сообщения: 1897

Re: Вход от имени другого пользователя

Сообщение chitatel »

johntheripper и запастись попкорном лет на несколько... не вариант?
Спасибо сказали:

kvv-vp
Сообщения: 51

Re: Вход от имени другого пользователя

Сообщение kvv-vp »

Кейлоггер в автозагрузку. Можно поискать программу для записи действий пользователя. Правда, не знаю есть ли такие для линукс, но для винды есть точно.
Спасибо сказали:

Аватара пользователя
olecya
Сообщения: 501
ОС: debian, fedora (i3-wm)

Re: Вход от имени другого пользователя

Сообщение olecya »

Как то давно я отключала охрану иксов такой командой xhost +
Чтобы обойти файл из переменной XAUTHORITY
Вот сейчас ввела от обычного пользователя и получила:
xhost + access control disabled, clients can connect from any host
Возможно это как-то поможет
Добавлено (10:10):
По крайней мере графические приложения запускаются нормально
Создала нового пользователя vacya
Сняла охрану иксов xhost +
Я сама состою в группе wheel (sudo)

Shell

sudo -u vacya firefox
Это конечно не полноценная сессия но все же
А вот нашла правильный кейс в сети
Доступ только для vacya
xhost +SI:localuser:vacya
https://py-my.ru/post/510f5b277114480f2b000001/index.html
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18769
Статус: ✡ иностранный агент
ОС: Debian GNU/Linux

Re: Вход от имени другого пользователя

Сообщение Bizdelnick »

Использование LightDM — обязательное условие задачи? Консольный логин рутом с последующими su -l <user> и startx не катит?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
olecya
Сообщения: 501
ОС: debian, fedora (i3-wm)

Re: Вход от имени другого пользователя

Сообщение olecya »

Такой вот еще вариант испробовала. Не знаю на сколько это безопасно.
Сделала бекап 2 файлов /etc/passwd и /etc/shadow
В первом, во втором поле по разделителю двоеточие, убрала x, во втором, так же во втором поле, убрала хэш пароля.
Перегрузилась и зашла под vacya без пароля. Восстановила бэкапы файлов, презагрузилась и зашла под прежним паролем vacya
Спасибо сказали:

Аватара пользователя
chitatel
Сообщения: 1897

Re: Вход от имени другого пользователя

Сообщение chitatel »

Вы применяете грязные хаки. Только john и правильный вход с паролем. Путь джентльмена.
Спасибо сказали:

Аватара пользователя
Фантом
Сообщения: 417
ОС: openSUSE

Re: Вход от имени другого пользователя

Сообщение Фантом »

olecya, так можно (второй вариант я и сам придумал), но воспроизведение не совсем точное (а подмена passwd и shadow кажется слишком корявой).

Bizdelnick, в общем-то да. Так, конечно, можно, но хочется воспроизвести процесс максимально близко к оригиналу (у пользователя там какие-то глюки, он не может внятно объяснить, в чем проблема, а я боюсь, что при использовании какого-нибудь "обходного" варианта случайно обойду и источник проблем тоже).
Спасибо сказали:

Аватара пользователя
chitatel
Сообщения: 1897

Re: Вход от имени другого пользователя

Сообщение chitatel »

Фантом писал:
30.09.2020 12:30
он не может внятно объяснить, в чем проблема, а я боюсь, что при использовании какого-нибудь "обходного" варианта случайно обойду и источник проблем тоже).
Постойте, постойте, у Вас же есть физический доступ к машине? В чём тогда проблема запросить у пользователя его аутентификационные данные и просто войти в его аккаунт? Можно прям вместе с ним.
Спасибо сказали: