![Linuxでパスワードを持たないユーザーアカウントのセキュリティ影響は何ですか? [閉鎖]](https://linux33.com/image/96530/Linux%E3%81%A7%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%82%92%E6%8C%81%E3%81%9F%E3%81%AA%E3%81%84%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%BD%B1%E9%9F%BF%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
パスワードが空の場合は、仮想端末でパスワードのないアカウントでログインできます。システム(Arch Linux)で空のsuパスワードでログインすると、間違ったパスワード通知のみが表示されます。
suプログラムは空のパスワードを使用して「直接」(使用せずに)ログインできますか?
これは、またはそのようなタイプのない「基本」Linuxインストールsudoですsshd。また、誰かがキーボードを介して悪意のある物理ログインを実行することも含まれません。とにかく、物理アクセスが完全に破損しているからです。
答え1
Linuxでパスワードを持たないユーザーアカウントのセキュリティ影響は何ですか?
無差別代入攻撃は、通常は空のパスワードをテストすることから始まるので、非常に効果的です。影響はシステムの構成方法によって異なります。一部のシステムおよびサービスでは、パスワードのないアカウントでログインすることができない場合があります(例:pam_unixだれオプション)またはこれらのログインを特定のデバイスに制限します(例:pam_unixを参照)。nullok_secureオプションと/etc/securetty)。
プログラムは空のパスワードを使用して(suを使用せずに)「直接」ログインできますか?
suidプログラムがこれを行うことができます。一般的な手順は、オペレーティングシステムとログインシェルから呼び出されるかどうかによって異なります。