使wheel组成员资格足以满足SLES 2015上的su要求

使wheel组成员资格足以满足SLES 2015上的su要求

我正在使用 SLES 2015。我想让wheel 组中的成员身份足以通过su.

在 Debian 发行版中,我习惯取消注释该命令:

auth       sufficient pam_wheel.so trust

/etc/pam.d/su。但是 - SLES/etc/pam.d/su文件中不存在此内容。我在其他auth命令之后手动输入它,但是 - 它不起作用。也做了同样的/etc/pam.d/su-l事情,但没有帮助。

我应该怎么做才能避免密码检查?

笔记:

  • sudo我对这方面不感兴趣。
  • 显然,我拥有机器的 root 访问权限。

答案1

我是手动输入的,其他 auth 命令,但是 - 它不起作用。

堆栈中项目的顺序很重要,因为 PAM 按顺序处理它们。

引用(来自man pam.conf)相关解释充足的控制标志的作用是:

如果此类模块成功并且先前所需的模块均未失败,则 PAM 框架会立即将成功返回给应用程序或上级 PAM 堆栈,而无需调用堆栈中的任何其他模块。足够模块的故障将被忽略,并且 PAM 模块堆栈的处理继续不受影响。

因此 /etc/pam.d/su 中的 auth 项目的顺序可能应该是:

auth        sufficient  pam_rootok.so
auth        sufficient  pam_wheel.so trust
auth        required    pam_unix.so

否则,系统会要求您输入密码(通过 pam_unix 行或可能的其他条目)。

相关内容