Tendo lido isso: https://stackoverflow.com/questions/11700690/how-do-i-completely-remove-root-password , fiquei com a impressão de que uma senha de root em branco, como na modificação do arquivo /etc/shadow para a entrada raiz seja algo assim:
root::0:0:99999:7:::
Deve permitir-me su para fazer o root sem ser solicitada uma senha.
Observe que não estou procurando uma maneira prática ou segura de fazer isso. Estou ciente de que a autenticação de chave pública é uma maneira viável de fazer isso de maneira sã por meio de authorized_keys e SSH. Não é disso que se trata esta questão.
O comportamento esperado é que não solicitar uma senha ou pelo menos aceitar uma senha em branco quando solicitado (digite a chave, nada mais) deve permitir que o usuário se torne root.
O comportamento real é que o usuário é solicitado a fornecer uma senha e não aceita uma senha em branco (chave enter). Eu também tentei su -, su root, su - root. Mesmo comportamento. Apenas para ter certeza de que realmente alterei o arquivo shadow, também tentei minha senha antiga, que também não funciona, embora simplesmente um gato do arquivo shadow seja suficiente para confirmar que essa alteração foi realmente realizada. Restaurar o arquivo de sombra original do meu shadow.bak restaurou a funcionalidade original.
Isso está em um sistema Debian 9, su do util-linux 2.32.1.
Minha sintaxe está incorreta? Deveria ser root::0:0:99999:7:::ou essa capacidade de usar uma senha em branco não é mais possível? Desde quando foi removido?
Como
sugeralmente é configurado via pam_unix , muitas vezes é configurado com a diretiva nullok_secure em sistemas Debian:Alterar esse padrão para apenas
nullokdeve permitir o uso sem senhasu.