SLES 2015를 사용하고 있습니다. 나는 휠 그룹의 멤버십이 통과하기에 충분하기를 원합니다 su.
Debian 배포판에서는 다음 명령의 주석 처리를 제거하고 싶습니다.
auth sufficient pam_wheel.so trust
존재하다 /etc/pam.d/su. 하지만 /etc/pam.d/suSLES 파일에는 존재하지 않습니다. 다른 명령 다음에 수동으로 입력했는데 auth작동하지 않습니다. 똑같은 /etc/pam.d/su-l일을했지만 도움이되지 않았습니다.
비밀번호 확인을 피하려면 어떻게 해야 합니까?
노트:
sudo저는 이 부분에는 관심이 없습니다.- 분명히 나는 컴퓨터에 대한 루트 액세스 권한을 가지고 있습니다.
답변1
수동으로 입력했는데,뒤쪽에그러나 다른 인증 명령은 작동하지 않습니다.
PAM은 항목을 순차적으로 처리하므로 스택의 항목 순서가 중요합니다.
인용문(에서 man pam.conf) 관련 설명적절한제어 플래그의 기능은 다음과 같습니다.
이러한 모듈이 성공하고 이전에 필요한 모듈 중 하나도 실패하지 않은 경우 PAM 프레임워크는 스택의 다른 모듈을 호출하지 않고 즉시 애플리케이션이나 상위 PAM 스택에 성공을 반환합니다. 충분한 모듈의 오류는 무시되고 PAM 모듈 스택의 처리는 영향을 받지 않고 계속됩니다.
따라서 /etc/pam.d/su의 인증 항목 순서는 다음과 같아야 합니다.
auth sufficient pam_rootok.so
auth sufficient pam_wheel.so trust
auth required pam_unix.so
그렇지 않으면 (pam_unix 라인이나 다른 항목을 통해) 비밀번호를 묻는 메시지가 표시됩니다.