Início / unix / Perguntas / 569779
Accepted
einpoklum
Asked: 2020-02-27 01:50:19 +0800 CST

Tornando a associação ao grupo wheel suficiente para su no SLES 2015

  • 772

Estou usando o SLES 2015. Quero tornar a associação ao grupo wheel suficiente para acesso com privilégios de root via su.

Nas distribuições Debian, estou acostumado a descomentar o comando:

auth       sufficient pam_wheel.so trust

em /etc/pam.d/su. Mas - isso não existe no /etc/pam.d/suarquivo do SLES. Entrei manualmente, após os outros authcomandos, mas - não funciona. Também fiz o mesmo /etc/pam.d/su-lpara uma boa medida, mas sem ajuda.

O que devo fazer para evitar a verificação de senha?

Notas:

  • Não estou interessado sudonesse aspecto.
  • Eu tenho acesso root à máquina, obviamente.
pam su

1 respostas

  1. Best Answer

    Entrei manualmente, após os outros comandos de autenticação, mas - não funciona.

    A ordem dos itens na pilha é importante, pois o PAM passa por eles em sequência.

    Citando (de man pam.conf) a explicação relevante para o que o sinalizador de controle suficiente faz:

    se tal módulo for bem-sucedido e nenhum módulo necessário anterior tiver falhado, a estrutura PAM retornará o sucesso para o aplicativo ou para a pilha PAM superior imediatamente sem chamar outros módulos na pilha. Uma falha de um módulo suficiente é ignorada e o processamento da pilha de módulos PAM continua inalterado.

    Portanto, a ordem dos itens de autenticação em /etc/pam.d/su provavelmente deve ser:

    auth        sufficient  pam_rootok.so
auth        sufficient  pam_wheel.so trust
auth        required    pam_unix.so

    Ou então será solicitada uma senha (através da linha pam_unix ou outras entradas possíveis).

    • 1

relate perguntas