• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • 系统的严重安全bug!
    Experiences and Insight 1535 views · 18 replies ·
    Tofloor
    poster avatar
    SuperKwinY
    deepin
    2018-02-20 06:39
    Author
    本帖最后由 SuperKwinY 于 2018-2-19 22:39 编辑

    访客设置为“无密码登录”模式。以访客身份进入系统,卸载应用程序时无需输入管理员密码进行验证,即可随意卸载。
    本以为此卸载仅针对该用户桌面,待注销后进入管理员桌面,该软件亦不复存在。
    请各位核实并指正。
    Reply Favorite View the author
    All Replies
    kikyoulzg
    deepin
    2018-02-20 07:39
    #1
    emmmm
    Reply View the author
    kikyoulzg
    deepin
    2018-02-20 07:40
    #2
    确实.......
    Reply View the author
    辉夜
    deepin
    2018-02-20 16:00
    #3
    额,这个操作,,,
    Reply View the author
    辉夜
    deepin
    2018-02-20 19:03
    #4
    新建个b用户,在b用户下用sudo chmod 007(拥有者没有任何权限,其他用户有所有权限)把a用户一个文件改了下,结果切换用户的时候提示修改用户数据要密码,我分别用a和b用户试了下,结果提示输入密码的窗口关了,就啥事也没有,再次切换用户也这样重复。最后注销才能切换用户。
    Reply View the author
    nocmt
    deepin
    2018-02-21 03:11
    #5
    无密码登陆不是访客模式,它应该只是方便你使用而已,所以登陆的相当于还是那个账户。
    Reply View the author
    cuixiaofei
    deepin
    2018-02-21 05:29
    #6
    无密码登录,也就是说你这个用户不需要输入密码,这与你guest的名字没有关系,只是你自己取的名字自己要负责。
    Reply View the author
    SuperKwinY
    deepin
    2018-02-22 05:07
    #7
    https://bbs.deepin.org/post/153371
    无密码登录,也就是说你这个用户不需要输入密码,这与你guest的名字没有关系,只是你自己取的名字自己要负 ...

    没懂哦  ,guest是取的名字  但是换成张三或李四,同样的设置后,删除软件后还是不需要输入管理员密码
    Reply View the author
    SuperKwinY
    deepin
    2018-02-22 05:19
    #8
    已重新测试,测试状态如图,软件仍然可以顺利卸载,卸载完之后和管理员名下也没有此软件了。顺便再问一下,我安装系统是使用的用户是 superkwin 如图,superkwin算管理员账户吗?
    Reply View the author
    wvb
    deepin
    2018-02-22 06:04
    #9
    其实无密码模式就是自动sudo了,最后用的都是root权限,真要guest,不是这么设置的… 当然了,deepin的用户设置功能确实是简陋了些。
    Reply View the author
    redapple0204
    deepin
    2018-02-22 14:54
    #10
    https://bbs.deepin.org/post/153371
    其实无密码模式就是自动sudo了,最后用的都是root权限,真要guest,不是这么设置的… 当然了,deepin的用户 ...

    wvb。。你这个ID很excited
    Reply View the author
    wvb
    deepin
    2018-02-22 16:05
    #11
    redapple0204 发表于 2018-2-22 06:54
    wvb。。你这个ID很excited

    哈哈 我也很喜欢
    Reply View the author
    snyh1010
    deepin
    2018-02-22 17:07
    #12
    现在验证的方式是1. 在sudo组的用户; 2. 且是从本机登录(非ssh等情况)  ;  则深度商店不进行密码验证.
    Reply View the author
    pengfakui
    deepin
    2018-02-22 17:37
    #13
    你创建的用户默认都相当于windows的管理员用户,卸载软件当然都不需要密码,不论你这个用户名是什么,是否设置密码。
    Reply View the author
    justforlxz
    deepin developers team
    2018-02-22 17:47
    #14
    目前创建的用户默认为管理员账户。
    Reply View the author
    wvb
    deepin
    2018-02-22 19:04
    #15
    https://bbs.deepin.org/post/153371
    目前创建的用户默认为管理员账户。

    看来我理解的基本上是对的
    Reply View the author
    SuperKwinY
    deepin
    2018-02-23 03:49
    #16
    感谢10楼@wvb以及15楼kirigaya 超级版主的帮助与回复,也就是说因为挂载分区、安装卸载软件、等需要root权限的一些操作,deepin已默认开启,创建的每一个用户都是管理员账户。DEEPIN暂不支持设置访客用户是吧?那么是否有其他变通方式,比如新建用户,然后用命令逐个收回相应权限,达到类似访客用户的目的。
    Reply View the author
    wvb
    deepin
    2018-02-23 05:37
    #17
    https://bbs.deepin.org/post/153371
    感谢10楼@wvb以及15楼kirigaya 超级版主的帮助与回复,也就是说因为挂载分区、安装卸载软件、等需要root权 ...

    我没有试,但是我觉得是可以的。修改guest用户和组后应该就能guest了
    Reply View the author
    iminto
    deepin
    2018-02-23 06:34
    #18
    https://bbs.deepin.org/post/153371
    感谢10楼@wvb以及15楼kirigaya 超级版主的帮助与回复,也就是说因为挂载分区、安装卸载软件、等需要root权 ...

    用命令行创建用户即可,而不是用deepin自带的图形界面
    Reply View the author