我剛剛使用 Debian 10 (buster) 安裝了一個全新的 VM，並使用pbis.

我現在遇到的是：

• 作為 root 使用者，我可以su訪問我們 AD 中的所有其他可用使用者，而無需輸入密碼
• 作為普通使用者，如果我有正確的密碼並輸入密碼，我只能su對其他使用者使用

在以前的 Debian 版本（如 9）中，不可能這樣做。

我為加入 AD 所做的事情：

apt install gnupg -y
wget -O - http://repo.pbis.beyondtrust.com/apt/RPM-GPG-KEY-pbis | apt-key add 
wget -O /etc/apt/sources.list.d/pbiso.list http://repo.pbis.beyondtrust.com/apt/pbiso.list
apt-get update
apt-get install pbis-open -y
pbis join full.domain.name.de $ADMINUSER $ADMINPW
pbis set-default-domain full.domain.name.de
/opt/pbis/bin/config UserDomainPrefix PREFIX
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config LoginShellTemplate "/bin/bash"
/opt/pbis/bin/config RequireMembershipOf "PREFIX\\admingoup" "PREFIX\\${HOST}-admin" "PREFIX\\${HOST}-user"
/opt/pbis/bin/config HomeDirTemplate "%H/%U"
sed -i '23a%admingroup ALL=(ALL) ALL' /etc/sudoers
sed -i '23a%'${HOST}'-admin ALL=(ALL) ALL' /etc/sudoers

所以其他的設置基本都是標準的。這讓我發瘋，我無法找到從 Debian 9 到該su命令的更改的位置。

編輯：所以基本上我成為root使用者 sudo su然後繼續su other.user，它只是在沒有密碼提示的情況下工作。

如果我是非 root 使用者，例如“normal.user”，然後去su other.user詢問密碼，並且只有在我輸入正確的密碼時才允許我這樣做。

我找不到從 Debian 9 到su命令的變化的地方。

你看看packages.debian.org。

• 在 Debian 9中，該su命令由shadow package提供。
• 在 Debian 10中，該su命令由util-linux 包提供。

此切換會導致差異。“ debian su - 和 su $PATH 的區別？ ” 顯示了這樣一個區別。“ su vs su - （在 Debian 上）：為什麼 PATH 是一樣的？ ” 是這裡的一個問題，其答案已因更改而無效。

結果還存在幾個問題，包括最初 util-linux 軟體包沒有為su. util-linux 的 NEWS 文件還提到 util-linuxsu有多種 PAM 配置，而不僅僅是一種。您的 BeyondTrust 軟體包會在 Debian 中安裝 PAM 內容。檢查它是否可以與suDebian 現在提供的不同版本互操作。

進一步閱讀

• 洛朗·比貢維爾 (2016-08-02)。請使用login/passwd由 util-linux 提供的實現。Debian 錯誤 #833256。
• 阿爾夫·蓋達 (2018-07-28)。有工作su了。Debian 錯誤 #904832。
• 瘋狂世界（2017-06-15）。 無法更改 root 密碼。BeyondTrust 錯誤 #42

引用自：https://unix.stackexchange.com/questions/555572