Жду комментариев от Speccyfighter )
Шо скажет Speccyfghter?
Speccyfighter скажет шо-то такэ:
Поттер, ты чё блин делаешь, мудила?!
$ whoami
tester2
$ echo $USER
tester2
$ echo $UID
503
$ groups
tester2
$ systemd-run -t /bin/bash
Running as unit: run-u306.service
Press ^] three times within 1s to disconnect TTY.
# systemctl status run-u306.service
● run-u306.service - /bin/bash
Loaded: loaded (/run/systemd/transient/run-u306.service; transient)
Transient: yes
Active: active (running) since Wed 2018-12-12 22:35:35 MSK; 16s ago
Main PID: 3963 (bash)
Tasks: 3 (limit: 4915)
CGroup: /system.slice/run-u306.service
├─3963 /bin/bash
├─3973 systemctl status run-u306.service
└─3974 less
дек 12 22:35:35 localhost.localdomain systemd[1]: Started /bin/bash.
# ps -eo pid,user,command | grep tester2 | grep bash
3751 tester2 bash
3790 tester2 bash
3949 tester2 systemd-run -t /bin/bash
# echo $UID
0
# echo $USER
# echo $HOME
# echo $PATH
/root/bin:/sbin:/usr/sbin:/usr/local/sbin:/bin:/usr/bin:/usr/local/bin
Если пароль пользователя группы wheel увели, непривилегированный пользователь может получить сессию с UID=0.
При этом находиться в группе wheel ему не нужно.
Сия хрень обкаталась в лайве mate, в котором пароль установлен для tester tester2 root
При этом заходить в сессию или знать логин пользователя группы wheel, этому пользователю не нужно. Гуёвина и так его подскажет (скриншот). Достаточно знать пароль пользователя группы wheel, после чего, непривилегированный пользователь получит неограниченный доступ к компьютеру находясь в своей сессии.
С учётом того, что логин и имя домашнего каталога пользователя могут не совпадать.
Команда с вводом пароля пользователя группы wheel не сработает
$ systemd-run -t /bin/bash
если аккаунт пользователя wheel, пароль которого будет введён, был заблокирован одной из команд
# usermod -L wheeluser
# passwd -l wheeluser
Но Speccyfighter делает для себя вывод:
использование systemd потенциально опасно.
Для сравнения, - в чём разница между 'systemd-run -t /bin/bash' с паролем пользоввтеля tester и 'su - terster'
$ su - tester
bash: /bin/su: Отказано в доступе
Чего и следовало ожидать, ведь пользователь не в группе wheel.