Benutzer Shell wechsel ohne Passwort abfrage!

[itomix]

Hallo zusammen,

habe mal eine interessante Frage an alle die sich mit VB-Scripting, WMI und Active Direcorty auskennen.

Frage:
Gibt es ein Möglichkeit aus einer Administrator Shell sprich (runas /profile /user:administrator cmd.exe) ohne Passwort Abfrage in eine Benutzer Shell zuspringen wie es z.B in Linux möglich ist mit den Befehl (su - Benutzername)

Gruß
Tom

[zahni]

Nö. In Linux geht das auch nicht. Wäre eine ziemlich große Lücke. Höchstens wenn die User kein Passwort hat.

-Zahni

[grizzly999]

Richtig. Wie soll das gehen, irgendwas (ob Shell oder was anderes) mit einem anderen Benutzer aufzurufen ohne dessen Kennwort
Denk' mal scharf nach ..... dann könnte jeder ......
Auch bei SU bruacht man das Kennwort. Bei runas kann man aus Sicherheitsgründen das Kennwort nicht mit übergeben, es gibt aber Drittanbieter, bei denen man das Kennwort mitgeben kann, meist Löhnware. Im Board hatte mal Mats-Computer (so hierßen die glaube ich) Werbung für Runas professional gemacht.


grizzly999

[itomix]

Leute ich setze hier nichts ins Forum rein, wenn ich es selbst nicht schon ausprobiert habe.

Wenn als "root" unter eingeloggt ist, kann man hinherhalb der Konsole mit dem Befehl "su - Benutzer" direkt auf das Benutzerprofil wechseln OHNE ein Passwort einzugeben.

Gebt doch einfach mal als Benutzer "root" den Befehl "id" ein Natürlich ohne Anführungszeichen, damit sieht man mit welchen Benutzeraccount man momentan eingeloggt ist.

root:~ # uid=0(root) gid=0(root) groups=0(root)

...dann legt Ihr euch einen Test Benutzer mit folgenden Befehl an

useradd -m benutzer1 -p meinpassword

und feuert nach dem Ihr den Benutzer erfolgreich angelegt habt, den Befehl "su - benutzer1" ab

Ergebnis
root:~ # su - benutzer1
benutzer1@woodstock:~>

benutzer1@woodstock:~> id
uid=1002(benutzer1) gid=100(users) Gruppen=16(dialout),33(video),100(users)


Gruß
Tom

[ReinerS]

Hallo!

Kann ich bestätigen.

Etwas vergleichbares unter Windows kenne ich aber auch nicht.

Reiner

[il_principe]

@itomix.....

bei linux kann das root und auch nur root (bzw. root rechte) .... der darf eben alles,
was auch nicht immer gut für ihn ist

Alle anderen müssen genauso das passwort beim userwechsel eingeben.

lg
il_principe

[itomix]

Danke

...und ganz nebenbei, wer sehr viel in einer Domänen arbeitet und viel über die Konsole macht, weiß auch das man sich als Domänen-Admin von jeden beliebigen Client z.B. über

runas /profile /user:server01.local\administrator "cmd.exe"

eine Shell öffnen kann und von dort z.B mit "net use x: \\PC1\c$" ohne ein weiteres PASSWORT einzugeben ein Mountpunkt von eine Vloumen setzen kann und dies von jeden Client in der Domäne

Gruß
Tom

Zitat von ReinerS Hallo! Kann ich bestätigen. Etwas vergleichbares unter Windows kenne ich aber auch nicht. Reiner

[weg5st0]

Hi Tom:

Du kannst aber wohl kaum als user tdelgreco ein "su - root" ohne passwort machen oder?

Hier gehts um Rechte. Du wirst unter linux wohl kaum als root arbeiten. Genauso wenig wie du unter Windows als Admin arbeitest.

Zugegeben geht das unter Windows auch als Admin nicht. Das ist doch aber legitim. Oder?

[itomix]

...habe mich vertippt

Zitat von weg5st0 Hi Tom: Du kannst aber wohl kaum als user tdelgreco ein "su - root" ohne passwort machen oder? Hier gehts um Rechte. Du wirst unter linux wohl kaum als root arbeiten. Genauso wenig wie du unter Windows als Admin arbeitest. Zugegeben geht das unter Windows auch als Admin nicht. Das ist doch aber legitim. Oder?

[GerhardG]

mit sudo kann man einem user auch befehle/rechte zuweisen welche er ohne kennwort abfrage ausführen kann (unter linux versteht sich). unter windows wäre dies auch mit tools wie runaspro möglich.