我在 Ubuntu 系统上工作,我的客户完全忘记了他的管理密码。他甚至不记得输入过一个。然而它就在那里。
我已经尝试了网站上的建议,但我没有成功删除密码,以便我可以下载运行某些文件所需的小程序。有解决办法吗?
众所周知,访客帐户不能使用su或sudo:
如何做到这一点?
我的猜测是 apparmor。但是,没有提到 in /etc/apparmor.d/lightdm-guest-session(或其中包含的其他文件)。
它是通过否认某些能力来完成的吗?
$ grep cap /etc/apparmor.d/abstractions/lightdm
capability ipc_lock,
deny capability dac_override,
deny capability dac_read_search,
dac_override似乎是一个不错的候选人。根据man capabilities:
CAP_DAC_OVERRIDE
Bypass file read, write, and execute permission checks. (DAC is
an abbreviation of "discretionary access control".)
CAP_DAC_READ_SEARCH
* Bypass file read permission checks and directory read and
execute permission checks;
* Invoke open_by_handle_at(2).
这是它,还是其他一些能力?或者它根本不是apparmor?
显然,这就是setgid能力。从syslog一个su尝试:
Mar 18 12:14:52 …