SLES 2015を使用しています。私はホイールグループのメンバーシップが合格するのに十分であることを望みますsu
。
Debianディストリビューションでは、次のコマンドのコメントを削除したいと思います。
auth sufficient pam_wheel.so trust
存在する/etc/pam.d/su
。しかし、/etc/pam.d/su
SLESファイルには存在しません。別のコマンドの後に手動で入力しましたが、auth
機能しません。同じ/etc/pam.d/su-l
ことをしましたが、役に立ちませんでした。
パスワードの確認を避けるにはどうすればよいですか?
メモ:
sudo
私はこの部分には興味がありません。- 明らかに私はコンピュータへのrootアクセス権を持っています。
答え1
手動で入力しましたが、後ろにただし、他の認証コマンドは機能しません。
PAM は項目を順次処理するため、スタック内の項目の順序が重要です。
引用(からman pam.conf
)関連説明適切制御フラグの機能は次のとおりです。
これらのモジュールが成功し、以前に必要なモジュールの1つも失敗しなかった場合、PAMフレームワークはスタックの他のモジュールを呼び出さずにすぐにアプリケーションまたは親PAMスタックに成功を返します。十分なモジュールのエラーは無視され、PAMモジュールスタックの処理は影響を受けずに続行されます。
したがって、/etc/pam.d/su の認証項目の順序は次のようになります。
auth sufficient pam_rootok.so
auth sufficient pam_wheel.so trust
auth required pam_unix.so
それ以外の場合(pam_unix行または他のエントリを介して)パスワードの入力を求められます。