我正在使用 SLES 2015。我想让wheel 组中的成员身份足以通过su
.
在 Debian 发行版中,我习惯取消注释该命令:
auth sufficient pam_wheel.so trust
在/etc/pam.d/su
。但是 - SLES/etc/pam.d/su
文件中不存在此内容。我在其他auth
命令之后手动输入它,但是 - 它不起作用。也做了同样的/etc/pam.d/su-l
事情,但没有帮助。
我应该怎么做才能避免密码检查?
笔记:
sudo
我对这方面不感兴趣。- 显然,我拥有机器的 root 访问权限。
答案1
我是手动输入的,后其他 auth 命令,但是 - 它不起作用。
堆栈中项目的顺序很重要,因为 PAM 按顺序处理它们。
引用(来自man pam.conf
)相关解释充足的控制标志的作用是:
如果此类模块成功并且先前所需的模块均未失败,则 PAM 框架会立即将成功返回给应用程序或上级 PAM 堆栈,而无需调用堆栈中的任何其他模块。足够模块的故障将被忽略,并且 PAM 模块堆栈的处理继续不受影响。
因此 /etc/pam.d/su 中的 auth 项目的顺序可能应该是:
auth sufficient pam_rootok.so
auth sufficient pam_wheel.so trust
auth required pam_unix.so
否则,系统会要求您输入密码(通过 pam_unix 行或可能的其他条目)。