私はシステムでルートです。このシステムにはパスワードのないユーザーがいるようです。「su - ユーザー名」を使用して別の特定のユーザーになろうとすると、「パスワード」プロンプトが表示されます。パスワードを入力しても、パスワードを入力せずに Enter キーを押しただけでも、そのユーザーになります。なぜでしょうか?
答え1
通常、root にはパスワード プロンプトがまったく表示されません。Linux はsuパスワードなしのアカウントをサポートしていません。loginアカウントにパスワードがない場合は、任意のパスワードが許可されます。
あなたが説明した行動は悪いように聞こえますパム設定、おそらく行の順序が間違っています。PAM 設定: およびインクルード ファイルを確認してください/etc/pam.conf。/etc/pam.d/su重要な行はauth行です。
の典型的な基本構成suは
auth sufficient pam_rootok.so
auth required pam_unix.so
CentOS のデフォルトの設定がどのようなものかはわかりませんが、LDAP 認証、Kerberos、ホーム ディレクトリの自動マウントなどを許可すると、より複雑になる可能性があります。理解するのにサポートが必要な場合は、PAM 設定を投稿してください (少なくとも にauth適用されるすべての行をsu正しい順序で)。