我在 RHEL 服务器上,su命令会将用户置于 root 权限,而无需输入密码。显然,这是一个非常令人担忧的问题,我想修复它。我没有联系上前任管理员,他也没有留下任何关于他做了什么来做到这一点的记录。
有问题的用户帐户是 sudoers 组的成员,我注意到配置包含该行Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin,但我不确定这是否相关。
我该如何解决此问题?
答案1
检查用户 root 是否设置了密码。尝试以 root 身份登录而无需密码或检查 /etc/shadow 文件。
答案2
最可能的原因是 root 用户没有密码。给 root 一个密码
passwd root