나는 시스템의 뿌리이다. 시스템에 비밀번호가 없는 사용자가 있는 것 같습니다. "su - 사용자 이름"을 사용하여 다른 특정 사용자가 되려고 시도했는데 "비밀번호" 프롬프트가 표시되었습니다. 비밀번호를 입력하든, 비밀번호를 입력하지 않고 엔터를 누르든, 나는 여전히 그 사용자입니다. 왜 이런거야?
답변1
일반적으로 루트는 비밀번호 프롬프트를 전혀 받지 않습니다. Linux는 su비밀번호 없는 계정을 지원하지 않습니다. login계정에 비밀번호가 없으면 모든 비밀번호가 허용됩니다.
당신이 묘사하는 행동은 끔찍해 보입니다.폴리아크릴아미드구성, 라인 순서가 잘못되었을 수 있습니다. PAM 구성 /etc/pam.conf과 /etc/pam.d/su포함된 파일을 확인하세요. 중요한 스레드는 auth스레드입니다.
일반적인 기본 구성 su은 다음과 같습니다.
auth sufficient pam_rootok.so
auth required pam_unix.so
CentOS의 기본 설정이 무엇인지 모르겠습니다. LDAP 인증, Kerberos, 홈 디렉터리 자동 마운트 등을 허용하는 것이 더 복잡할 수 있습니다. 이해하는 데 도움이 필요하면 PAM 구성을 게시하십시오(적어도 auth각 줄에 대해 su올바른 순서로).