Chinaunix

标题: 关于su - root [打印本页]

作者: 4brightdays 时间: 2014-08-26 13:21
标题: 关于su - root
本帖最后由 4brightdays 于 2014-08-26 13:21 编辑

我觉得很奇怪，用这个命令的话就有root的权限了，但是不用输密码，那不是人人都可以有root权限了?不知道这个命令的用意在哪里。
还是这样切到root的话不是所有的root权限都有的？

作者: 关阴月飞 时间: 2014-08-26 13:50
你原来是什么帐号? 一般来说普通帐号 su 成root 是要输入root密码的，但root帐号su成其它帐号是不用密码的.....

作者: q1208c 时间: 2014-08-26 14:19
su - root 不用密码只有一种情况吧?

作者: 4brightdays 时间: 2014-08-26 14:59
我看了下，好像就是普通帐号啊：
myusercout

:1000:
回复 2# 关阴月飞

作者: 4brightdays 时间: 2014-08-26 15:00
哪种情况啊？
回复 3# q1208c

作者: klainogn 时间: 2014-08-26 15:02
本帖最后由 klainogn 于 2014-08-26 15:03 编辑

你的root帐号没有配置密码吧

sudo passwd root

复制代码

改个密码先

作者: q1208c 时间: 2014-08-26 15:04
回复 5# 4brightdays

你已经是root了.

作者: 4brightdays 时间: 2014-08-26 16:24
我不是root啊，有几个文件删除不了，我才用这个命令切换到root的
回复 7# q1208c

作者: q1208c 时间: 2014-08-26 17:01
回复 8# 4brightdays

那你确定没让你输入密码?

作者: yestreenstars 时间: 2014-08-27 00:01
一般切换root用户直接su -就可以了

作者: unefeuille 时间: 2014-08-28 10:02
回复 8# 4brightdays

你是如何做到的？我的RHEL 5.8 做不到

作者: 4brightdays 时间: 2014-08-28 14:13
我描述的不太准确，也要输密码，但输的不是root的密码，是我切换之前的那个帐号的密码
回复 11# unefeuille

作者: reb00t 时间: 2014-08-28 19:49
帐号组group，以及/etc/sudoers 文件，贴出来看看！

作者: rdcwayx 时间: 2014-08-29 14:00
回复 1# 4brightdays

猜你的命令不是直接的su － root，而是：

sudo su - root

复制代码

或者其他类似的，比如

sudo -s

复制代码

作者: kooleon 时间: 2014-08-29 14:32
本帖最后由 kooleon 于 2014-08-29 14:33 编辑

   /etc/pam.d/su default PAM configuration file
   /etc/pam.d/su-l  PAM configuration file if --login is specified
   /etc/default/su  command specific logindef config file
   /etc/login.defs  global logindef config file

仅猜测，可能和pam模块有点关系，可以看一下你这四个相关设置和普通主机有什么区别。

作者: dzminglong 时间: 2014-08-29 15:22
你所说的普通账户随便su - root不用输密码，在没有特意更改设置的前提下，是不可能的

作者: Shell_HAT 时间: 2014-09-01 13:22
http://blog.chinaunix.net/uid-17176286-id-4448675.html

作者: 李满满 时间: 2014-09-01 15:36
[root@Oracle ~]# cat /etc/pam.d/su|grep wheel
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth          sufficient    pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth          sufficient    pam_wheel.so trust use_uid

groupadd wheel
useradd yhsafe &&echo "yinhe@123"|passwd --stdin yhsafe && history -c
usermod -G wheel yhsafe
[root@Oracle ~]# su - yhsafe
[yhsafe@Oracle ~]$ su - root
[root@Oracle ~]#

你可以看下你的/etc/pam.d/su下的配置,可以看下最简单的就是把auth          sufficient    pam_wheel.so trust use_uid的信任组sufficient跳转条目注释掉就可以了

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)