Не уверен, что это сюда, но... Имеется немного странная задача. Есть LightDM и MATE (на openSUSE 15.2), требуется зайти в качестве определенного пользователя, пароль которого в общем случае неизвестен. Права root и доступ к чему угодно, естественно, имеются. Как это сделать наиболее простым способом (например, без сброса пароля и последующего восстановления записи в /etc/passwd).
P.S. Понятно, что покопаться в настройках пользователя можно без проблем, как и в его данных. Но хочется максимально точно воспроизвести то, что он делает, вводя логин/пароль при входе (и по техническим причинам не тащить его ради этого к компьютеру).
Вход от имени другого пользователя
Модератор: Модераторы разделов
-
- Сообщения: 2076
Re: Вход от имени другого пользователя
johntheripper и запастись попкорном лет на несколько... не вариант?
-
- Сообщения: 61
Re: Вход от имени другого пользователя
Кейлоггер в автозагрузку. Можно поискать программу для записи действий пользователя. Правда, не знаю есть ли такие для линукс, но для винды есть точно.
-
- Сообщения: 901
- ОС: debian, fedora (i3-wm)
Re: Вход от имени другого пользователя
Как то давно я отключала охрану иксов такой командой xhost +
Чтобы обойти файл из переменной XAUTHORITY
Вот сейчас ввела от обычного пользователя и получила:
xhost + access control disabled, clients can connect from any host
Возможно это как-то поможет
Создала нового пользователя vacya
Сняла охрану иксов xhost +
Я сама состою в группе wheel (sudo)
Это конечно не полноценная сессия но все же
А вот нашла правильный кейс в сети
Доступ только для vacya
xhost +SI:localuser:vacya
https://py-my.ru/post/510f5b277114480f2b000001/index.html
Чтобы обойти файл из переменной XAUTHORITY
Вот сейчас ввела от обычного пользователя и получила:
xhost + access control disabled, clients can connect from any host
Возможно это как-то поможет
Добавлено (10:10):
По крайней мере графические приложения запускаются нормальноСоздала нового пользователя vacya
Сняла охрану иксов xhost +
Я сама состою в группе wheel (sudo)
Shell
sudo -u vacya firefox
А вот нашла правильный кейс в сети
Доступ только для vacya
xhost +SI:localuser:vacya
https://py-my.ru/post/510f5b277114480f2b000001/index.html
Спасибо сказали:
-
- Модератор
- Сообщения: 20977
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Вход от имени другого пользователя
Использование LightDM — обязательное условие задачи? Консольный логин рутом с последующими su -l <user> и startx не катит?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 901
- ОС: debian, fedora (i3-wm)
Re: Вход от имени другого пользователя
Такой вот еще вариант испробовала. Не знаю на сколько это безопасно.
Сделала бекап 2 файлов /etc/passwd и /etc/shadow
В первом, во втором поле по разделителю двоеточие, убрала x, во втором, так же во втором поле, убрала хэш пароля.
Перегрузилась и зашла под vacya без пароля. Восстановила бэкапы файлов, презагрузилась и зашла под прежним паролем vacya
Сделала бекап 2 файлов /etc/passwd и /etc/shadow
В первом, во втором поле по разделителю двоеточие, убрала x, во втором, так же во втором поле, убрала хэш пароля.
Перегрузилась и зашла под vacya без пароля. Восстановила бэкапы файлов, презагрузилась и зашла под прежним паролем vacya
-
- Сообщения: 2076
Re: Вход от имени другого пользователя
Вы применяете грязные хаки. Только john и правильный вход с паролем. Путь джентльмена.
-
- Сообщения: 454
- ОС: openSUSE
Re: Вход от имени другого пользователя
olecya, так можно (второй вариант я и сам придумал), но воспроизведение не совсем точное (а подмена passwd и shadow кажется слишком корявой).
Bizdelnick, в общем-то да. Так, конечно, можно, но хочется воспроизвести процесс максимально близко к оригиналу (у пользователя там какие-то глюки, он не может внятно объяснить, в чем проблема, а я боюсь, что при использовании какого-нибудь "обходного" варианта случайно обойду и источник проблем тоже).
Bizdelnick, в общем-то да. Так, конечно, можно, но хочется воспроизвести процесс максимально близко к оригиналу (у пользователя там какие-то глюки, он не может внятно объяснить, в чем проблема, а я боюсь, что при использовании какого-нибудь "обходного" варианта случайно обойду и источник проблем тоже).
-
- Сообщения: 2076
Re: Вход от имени другого пользователя
Постойте, постойте, у Вас же есть физический доступ к машине? В чём тогда проблема запросить у пользователя его аутентификационные данные и просто войти в его аккаунт? Можно прям вместе с ним.