Pam
在 SLES 2015 上為 su 提供足夠的輪組成員資格
我正在使用 SLES 2015。我想讓 wheel 組中的成員資格足以通過
su.在 Debian 發行版中,我習慣於取消註釋命令:
auth sufficient pam_wheel.so trust在
/etc/pam.d/su./etc/pam.d/su但是 - 這在 SLES 的文件中不存在。我在其他命令之後手動輸入了它auth,但是 - 它不起作用。也做了同樣/etc/pam.d/su-l的好措施,但沒有幫助。我應該怎麼做才能避免密碼檢查?
筆記:
- 我
sudo對這方面不感興趣。- 顯然,我對機器具有 root 訪問權限。
我在其他身份驗證命令之後手動輸入了它,但是 - 它不起作用。
堆棧中項目的順序很重要,因為 PAM 按順序處理它們。
引用(來自)充分控制標誌的作用
man pam.conf的相關解釋:如果這樣的模組成功並且沒有先前需要的模組失敗,則 PAM 框架立即將成功返回給應用程序或上級 PAM 堆棧,而不呼叫堆棧中的任何其他模組。足夠模組的故障將被忽略,並且 PAM 模組堆棧的處理繼續不受影響。
所以 /etc/pam.d/su 中 auth 項的順序應該是:
auth sufficient pam_rootok.so auth sufficient pam_wheel.so trust auth required pam_unix.so否則將要求您輸入密碼(通過 pam_unix 行或可能的其他條目)。