이 기사를 읽은 후:https://stackoverflow.com/questions/11700690/how-do-i-completely-remove-root-password내 인상은 루트 비밀번호가 변경하는 것처럼 비어 있다는 것입니다./etc/shadow파일의 루트 항목은 다음과 같습니다.
root::0:0:99999:7:::
비밀번호를 묻지 않고 루트로 su할 수 있어야 합니다.
저는 이 작업을 수행하기 위한 실용적이거나 안전한 방법을 찾고 있는 것이 아닙니다. 저는 공개 키 인증이authorized_keys 및 SSH를 통해 합리적인 방식으로 이를 수행할 수 있는 실행 가능한 방법이라는 것을 알고 있습니다. 이 질문은 그런 것이 아닙니다.
예상되는 동작은 비밀번호를 묻는 메시지를 표시하지 않거나 최소한 메시지가 표시될 때 빈 비밀번호를 수락(키만 입력하고 그 이상은 입력하지 않음)하면 사용자가 루트가 될 수 있다는 것입니다.
실제 동작은 사용자에게 비밀번호를 묻는 메시지가 실제로 표시되고 빈 비밀번호(키 입력)가 허용되지 않는 것입니다. 저도 su -,, 해보았습니다 su root. su - root같은 행동. 섀도우 파일이 실제로 변경되었는지 확인하기 위해 이전 비밀번호도 시도했지만 그 역시 작동하지 않았습니다. 단순히 섀도우 파일을 cat-cating하는 것만으로도 이 변경 사항이 실제로 적용되었는지 확인하는 데 충분했습니다. 내 Shadow.bak에서 원본 섀도우 파일을 복원하면 원래 기능이 복원됩니다.
이것은 Debian 9 시스템에 있으며 su는 util-linux 2.32.1에서 왔습니다.
내 구문이 올바르지 않습니까? root::0:0:99999:7:::빈 비밀번호를 더 이상 사용할 수 없어야 합니까 ? 언제부터 삭제됐나요?
답변1
su일반적으로 다음을 통해 구성되기 때문에pam_unix, 일반적으로 다음과 같이 구성됩니다.nullok_secureDebian 시스템에 대한 지침:
$ grep -m1 pam_unix /etc/pam.d/system-auth 충분한 확인 pam_unix.so nullok_secure
기본값을 로 변경하면 nullok비밀번호 없이 사용할 수 있습니다 su.