私はシステムの根です。システムにパスワードがないユーザーがいるようです。 「su - ユーザー名」を使用して別の特定のユーザーになりようとしましたが、「パスワード」プロンプトが表示されました。パスワードを入力するか、パスワードを入力せずにEnterを押すか、私はまだそのユーザーです。なぜこれですか?
答え1
通常、ルートはパスワードプロンプトを受け取らない。 Linuxはsuパスワードのないアカウントをサポートしていません。loginアカウントにパスワードがない場合は、すべてのパスワードが許可されます。
あなたが描いた行動はひどいようです。ポリアクリルアミド構成、行の順序が間違っている可能性があります。 PAM設定/etc/pam.confと/etc/pam.d/su含まれているファイルを確認してください。重要なスレッドはauthスレッドです。
一般的な基本構成suは次のとおりです。
auth sufficient pam_rootok.so
auth required pam_unix.so
CentOSのデフォルト設定が何であるかわかりません。 LDAP認証、Kerberos、ホームディレクトリの自動マウントなどを許可する方が複雑になる可能性があります。理解するのに役立つ場合は、PAM設定を公開してください(少なくともauth各行に対してsu正しい順序で)。