Estou enraizado em um sistema. Parece haver um usuário sem senha neste sistema. Tento me tornar um usuário específico diferente usando "su - nome de usuário" e recebo um prompt de "Senha". Não importa se eu digito uma senha ou não digito uma senha e apenas pressiono enter, ainda me torno esse usuário. Por que é isso?
Responder1
Normalmente o root não recebe nenhuma solicitação de senha. O Linux sunão suporta contas sem senha; loginpermite qualquer senha se a conta não tiver senha.
O comportamento que você descreve parece ruimPAMconfiguração, talvez linhas na ordem errada. Verifique sua configuração do PAM: /etc/pam.confe /etc/pam.d/suqualquer arquivo incluído. As linhas importantes são as authlinhas.
Uma configuração básica típica para sué
auth sufficient pam_rootok.so
auth required pam_unix.so
Não sei qual é a configuração padrão no CentOS, pode ser mais complexo permitir autenticação LDAP, Kerberos, montagem automática do diretório inicial, etc. Se precisar de ajuda para entendê-lo, poste sua configuração do PAM (pelo menos todas as authlinhas que se aplicam a su, na ordem certa).