auth sufficient pam_rootok.so" "auth required pam_wheel.so use_uid规则的意思
时间: 2024-05-24 12:11:50 浏览: 14
这个规则的意思是:只有root用户或者在wheel组中的用户才能通过认证。如果用户不是root用户也不在wheel组中,认证将失败。如果用户是root用户,认证将直接通过。如果用户在wheel组中,需要输入正确的密码才能通过认证。该规则使用了pam_wheel.so模块,它允许管理员指定哪些用户可以使用su命令来切换到root用户。使用use_uid参数将指定su命令使用目标用户的UID而不是用户名。
相关问题
grep -q "auth sufficient pam_rootok.so" /etc/pam.d/su
这个命令是在 `/etc/pam.d/su` 文件中查找是否存在包含字符串 "auth sufficient pam_rootok.so" 的行,并且使用了 `-q` 选项来禁止输出结果。
具体而言,`grep` 命令用于在文件中搜索指定的模式。在这个命令中,我们搜索的模式是 "auth sufficient pam_rootok.so",文件路径是 `/etc/pam.d/su`。使用 `-q` 选项可以使 `grep` 命令在找到匹配的内容后保持静默,不会输出结果。
如果命令执行成功且没有产生输出,那么表示 `/etc/pam.d/su` 文件中存在一行包含 "auth sufficient pam_rootok.so" 的内容。如果没有找到匹配的内容或者命令执行失败,那么不会有任何输出。
请注意,执行此命令需要有足够的权限访问 `/etc/pam.d/su` 文件。
auth sufficient pam_rootok.so auth required pam_wheel.so use_uid怎么修改以上规则在原因的基础上让xixi组的用户有su权限
要让xixi组的用户有su权限,可以按照以下步骤进行修改:
1. 打开PAM配置文件/etc/pam.d/su,可以使用以下命令打开文件:
sudo vi /etc/pam.d/su
2. 在文件中找到以下两行代码:
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
3. 修改第二行代码,将其改为以下代码:
auth sufficient pam_wheel.so trust use_uid group=xixi
其中,将required改为sufficient表示只要满足其中一个规则即可通过验证,而不是必须满足所有规则。添加了trust参数,表示如果用户不在wheel组中,也可以通过验证。最后添加了group=xixi参数,表示只有xixi组的用户才能通过验证。
4. 保存并关闭文件,修改完成。
现在,xixi组的用户应该可以使用su命令获取root权限了。如果还有其他需要授权的组或用户,可以在group参数中添加多个组或用户,用逗号隔开即可。
相关推荐
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![gz](https://img-home.csdnimg.cn/images/20210720083447.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)