SLES 2015のsu要件に十分なホイールグループメンバーシップを作成する

SLES 2015のsu要件に十分なホイールグループメンバーシップを作成する

SLES 2015を使用しています。私はホイールグループのメンバーシップが合格するのに十分であることを望みますsu

Debianディストリビューションでは、次のコマンドのコメントを削除したいと思います。

auth       sufficient pam_wheel.so trust

存在する/etc/pam.d/su。しかし、/etc/pam.d/suSLESファイルには存在しません。別のコマンドの後に手動で入力しましたが、auth機能しません。同じ/etc/pam.d/su-lことをしましたが、役に立ちませんでした。

パスワードの確認を避けるにはどうすればよいですか?

メモ:

  • sudo私はこの部分には興味がありません。
  • 明らかに私はコンピュータへのrootアクセス権を持っています。

答え1

手動で入力しましたが、後ろにただし、他の認証コマンドは機能しません。

PAM は項目を順次処理するため、スタック内の項目の順序が重要です。

引用(からman pam.conf)関連説明適切制御フラグの機能は次のとおりです。

これらのモジュールが成功し、以前に必要なモジュールの1つも失敗しなかった場合、PAMフレームワークはスタックの他のモジュールを呼び出さずにすぐにアプリケーションまたは親PAMスタックに成功を返します。十分なモジュールのエラーは無視され、PAMモジュールスタックの処理は影響を受けずに続行されます。

したがって、/etc/pam.d/su の認証項目の順序は次のようになります。

auth        sufficient  pam_rootok.so
auth        sufficient  pam_wheel.so trust
auth        required    pam_unix.so

それ以外の場合(pam_unix行または他のエントリを介して)パスワードの入力を求められます。

関連情報