Я становлюсь все более озабоченным расслабленными усилиями, которые я получаю от sudo. В ВМ я тестирую WSL. Виртуальная машина предназначена только для гостевой системы Windows, поэтому я могу видеть, что я могу получить с помощью WSL, а что можно сломать. Что меня беспокоит, так это то, что я несколько раз при открытии оболочки заметил, что sudo su не запрашивает мой пароль. Вот пример 5 одновременных оболочек 3 от BoUoW и 2 от cmd.
Они заказаны в порядке их запуска. Обратите внимание на первые два, которые полностью обходят фазу пароля. Я root. вот и все. Никаких взломов не требуется. Никаких снарядов не было открыто, кроме них. Первые два отправили меня прямо в корень. И вдруг он снова начинает просить меня об этом.
Некоторые заметки:
- Количество незащищенных терминалов варьируется, иногда я могу получить прямой доступ к root один раз, иногда 6 раз, прежде чем он начнет спрашивать.
- Перезагрузка системы полностью независима. Перезагрузка не приветствует меня с гарантированной защищенной паролем корневой оболочкой.
- Как только защита паролем начинает срабатывать, я не заметил, как она прекратилась. Если не все терминалы закрыты. Процесс повторяется.
Другой странный случай: терминал дает мне root-доступ, но я могу набрать su nalaurien чтобы перейти от root к nalaurien. Но тогда он просит пароль. После этого также снова запрашивается пароль для возврата из nalaurien в root.
Если sudo su запрашивает пароль для входа в root, я не требую пароль для su nalaurien обратно. У кого-нибудь есть понимание этого?
ОБНОВИТЬ:
btw исправил проблему, когда bash кричал на меня, что это не может разрешить мой хост. Заявленная проблема все еще существует.