Ich bin Root in einem System. Es scheint einen passwortlosen Benutzer in diesem System zu geben. Ich versuche, ein anderer bestimmter Benutzer zu werden, indem ich „su - Benutzername“ verwende, und erhalte eine „Passwort“-Abfrage. Egal, ob ich ein Passwort eingebe oder kein Passwort eingebe und einfach die Eingabetaste drücke, ich werde trotzdem dieser Benutzer. Warum ist das so?
Antwort1
Normalerweise wird root überhaupt nicht zur Eingabe eines Passworts aufgefordert. Linux suunterstützt keine passwortlosen Konten; loginerlaubt jedes beliebige Passwort, wenn das Konto passwortlos ist.
Das Verhalten, das Sie beschreiben, klingt wie ein schlechtesPAMKonfiguration, möglicherweise Zeilen in der falschen Reihenfolge. Überprüfen Sie Ihre PAM-Konfiguration: /etc/pam.confund /etc/pam.d/sualle enthaltenen Dateien. Die wichtigen Zeilen sind die authZeilen.
Eine typische Grundkonfiguration für suist
auth sufficient pam_rootok.so
auth required pam_unix.so
Ich kenne die Standardkonfiguration unter CentOS nicht. Möglicherweise ist es etwas komplizierter, LDAP-Authentifizierung, Kerberos, automatisches Einbinden des Home-Verzeichnisses usw. zuzulassen. Wenn Sie beim Verständnis Hilfe benötigen, veröffentlichen Sie Ihre PAM-Konfiguration (zumindest jede authZeile, die darauf zutrifft su, in der richtigen Reihenfolge).