나는 시스템의 루트입니다. 이 시스템에는 비밀번호가 없는 사용자가 있는 것 같습니다. "su - 사용자 이름"을 사용하여 다른 특정 사용자가 되려고 시도하면 "비밀번호" 프롬프트가 표시됩니다. 비밀번호를 입력하든, 비밀번호를 입력하지 않고 엔터만 눌러도 나는 여전히 그 사용자가 됩니다. 왜 이런거야?
답변1
일반적으로 루트는 비밀번호 프롬프트를 전혀 받지 않습니다. Linux는 su비밀번호 없는 계정을 지원하지 않습니다. login계정에 비밀번호가 없으면 모든 비밀번호를 허용합니다.
당신이 묘사하는 행동은 나쁜 것 같습니다팸구성이 잘못되었을 수도 있습니다. PAM 구성: 및 포함된 파일을 확인 /etc/pam.conf하세요 /etc/pam.d/su. 중요한 라인은 auth라인입니다.
일반적인 기본 구성은 다음과 su같습니다.
auth sufficient pam_rootok.so
auth required pam_unix.so
CentOS의 기본 설정이 무엇인지 모르겠습니다. LDAP 인증, Kerberos, 홈 디렉터리 자동 마운트 등을 허용하는 것이 더 복잡할 수 있습니다. 이해하는 데 도움이 필요하면 PAM 구성을 게시하세요(최소한 auth적용되는 모든 줄). su, 올바른 순서로).