無密碼使用者

我是系統的根。這個系統中似乎有一個無密碼使用者我嘗試通過使用“su - username”成為一個不同的特定使用者，並得到一個“密碼”提示。不管我輸入密碼，還是不輸入密碼直接輸入，我仍然是那個使用者。為什麼是這樣？

通常，root 根本不會收到密碼提示。Linuxsu不支持無密碼帳戶；login如果帳戶沒有密碼，則允許任何密碼。

您描述的行為聽起來像是一個糟糕的PAM配置，可能是錯誤的行順序。檢查您的 PAM 配置：/etc/pam.conf和/etc/pam.d/su任何包含的文件。重要的線條是auth線條。

一個典型的基本配置su是

auth sufficient pam_rootok.so
auth required pam_unix.so

我不知道 CentOS 上的預設設置是什麼，允許 LDAP 身份驗證、Kerberos、主目錄自動掛載等可能更複雜。如果您需要幫助理解它，請發布您的 PAM 配置（至少auth適用於的每一行su，以正確的順序）。

引用自：https://unix.stackexchange.com/questions/311734