Вход от имени другого пользователя

Фантом · Сообщение **Фантом** » 30.09.2020 03:26

Не уверен, что это сюда, но... Имеется немного странная задача. Есть LightDM и MATE (на openSUSE 15.2), требуется зайти в качестве определенного пользователя, пароль которого в общем случае неизвестен. Права root и доступ к чему угодно, естественно, имеются. Как это сделать наиболее простым способом (например, без сброса пароля и последующего восстановления записи в /etc/passwd).

P.S. Понятно, что покопаться в настройках пользователя можно без проблем, как и в его данных. Но хочется максимально точно воспроизвести то, что он делает, вводя логин/пароль при входе (и по техническим причинам не тащить его ради этого к компьютеру).

chitatel · Сообщение **chitatel** » 30.09.2020 04:09

johntheripper и запастись попкорном лет на несколько... не вариант?

kvv-vp · Сообщение **kvv-vp** » 30.09.2020 05:54

Кейлоггер в автозагрузку. Можно поискать программу для записи действий пользователя. Правда, не знаю есть ли такие для линукс, но для винды есть точно.

olecya · Сообщение **olecya** » 30.09.2020 09:23

Как то давно я отключала охрану иксов такой командой xhost +
Чтобы обойти файл из переменной XAUTHORITY
Вот сейчас ввела от обычного пользователя и получила:
xhost + access control disabled, clients can connect from any host
Возможно это как-то поможет

Добавлено (10:10):

По крайней мере графические приложения запускаются нормально
Создала нового пользователя vacya
Сняла охрану иксов xhost +
Я сама состою в группе wheel (sudo)

Shell

sudo -u vacya firefox

Это конечно не полноценная сессия но все же
А вот нашла правильный кейс в сети
Доступ только для vacya
xhost +SI:localuser:vacya
https://py-my.ru/post/510f5b277114480f2b000001/index.html

Сообщение **Bizdelnick** » 30.09.2020 10:50

Использование LightDM — обязательное условие задачи? Консольный логин рутом с последующими su -l <user> и startx не катит?

olecya · Сообщение **olecya** » 30.09.2020 10:54

Такой вот еще вариант испробовала. Не знаю на сколько это безопасно.
Сделала бекап 2 файлов /etc/passwd и /etc/shadow
В первом, во втором поле по разделителю двоеточие, убрала x, во втором, так же во втором поле, убрала хэш пароля.
Перегрузилась и зашла под vacya без пароля. Восстановила бэкапы файлов, презагрузилась и зашла под прежним паролем vacya

chitatel · Сообщение **chitatel** » 30.09.2020 12:22

Вы применяете грязные хаки. Только john и правильный вход с паролем. Путь джентльмена.

Фантом · Сообщение **Фантом** » 30.09.2020 12:30

olecya, так можно (второй вариант я и сам придумал), но воспроизведение не совсем точное (а подмена passwd и shadow кажется слишком корявой).

Bizdelnick, в общем-то да. Так, конечно, можно, но хочется воспроизвести процесс максимально близко к оригиналу (у пользователя там какие-то глюки, он не может внятно объяснить, в чем проблема, а я боюсь, что при использовании какого-нибудь "обходного" варианта случайно обойду и источник проблем тоже).

chitatel · Сообщение **chitatel** » 30.09.2020 12:36

Фантом писал: ↑
30.09.2020 12:30
он не может внятно объяснить, в чем проблема, а я боюсь, что при использовании какого-нибудь "обходного" варианта случайно обойду и источник проблем тоже).

Постойте, постойте, у Вас же есть физический доступ к машине? В чём тогда проблема запросить у пользователя его аутентификационные данные и просто войти в его аккаунт? Можно прям вместе с ним.

unixforum.org