私は RHEL サーバーを使用していますが、このsuコマンドはパスワードを要求せずにユーザーを root にします。明らかに、これはかなり大きな懸念事項であり、修正したいと思っています。私は以前の管理者と連絡を取っておらず、彼はこれが起こるように何をしたかについてのメモを残していませんでした。
問題のユーザー アカウントは sudoers グループのメンバーであり、構成に という行が含まれていることに気付きましたがDefaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin、これが関連しているかどうかはわかりません。
この問題をトラブルシューティングするにはどうすればいいでしょうか?
答え1
ユーザー root にパスワードが設定されているかどうかを確認します。パスワードなしで root としてログインするか、/etc/shadow ファイルを確認します。
答え2
最も可能性の高い原因は、ルートユーザーにパスワードがないことです。ルートにパスワードを設定してください
passwd root