Я root в системе. Кажется, в этой системе есть пользователь без пароля. Я пытаюсь стать другим конкретным пользователем, используя "su - имя пользователя", и получаю запрос "Пароль". Неважно, ввожу ли я пароль или нет, а просто нажимаю Enter, я все равно становлюсь этим пользователем. Почему так?
решение1
Обычно root вообще не получает запроса на ввод пароля. Linux suне поддерживает учетные записи без пароля; loginпозволяет использовать любой пароль, если учетная запись не имеет пароля.
Описанное вами поведение звучит как плохоеПАМконфигурация, возможно, строки в неправильном порядке. Проверьте конфигурацию PAM: /etc/pam.confи /etc/pam.d/suлюбой включенный файл. Важными строками являются authстроки.
Типичная базовая конфигурация suдля
auth sufficient pam_rootok.so
auth required pam_unix.so
Я не знаю, какова настройка по умолчанию в CentOS, возможно, будет сложнее разрешить аутентификацию LDAP, Kerberos, автоматическое монтирование домашнего каталога и т. д. Если вам нужна помощь в понимании, опубликуйте свою конфигурацию PAM (по крайней мере, каждую authстроку, которая относится к su, в правильном порядке).