Am 27.10.2017 um 16:44 schrieb Andreas Meyer:
Hallo!
Alex JOST jost+lists@dimejo.at schrieb am 27.10.17 um 15:24:06 Uhr:
Und warum geht kein su (zu root)? Wo wird gesagt, das ein bestimmter Benutzer ein sudo su machen muss?
- Wenn für root kein Passwort gesetzt wurde ist der Account in der
Regel deaktiviert. $ sudo grep root /etc/shadow
Das ist ja ein Ding! In der shadow standen zwei Ausrufezeichen vor dem Passwort. Ein neues Passwort vergeben und ein su zu root geht plötzlich. Das scheint mir aber dann so zu sein, dass der rootaccount zwar nicht deaktiviert ist, aber ein login zu root nicht möglich ist.
Wahrscheinlich wurde bei der Installation kein Passwort gesetzt. https://en.wikipedia.org/wiki/Passwd#Shadow_file
- Die Passwörter für sudo und root sind nicht zwingend die selben!
Und obwohl in der shadow ein login zu root unterbunden wird, geht ein sudo su zu dann doch?!
Ich kann Dir dazu leider auch nichts genaues sagen, aber ich würde mal vermuten, das ist ähnlich wie bei der Shell. Wenn der Login eines Accounts deaktiviert ist, weil als Shell "/sbin/nologin" gesetzt ist kannst Du dennoch eine andere Shell für den Login setzen. $ su -s /bin/bash -
In der sudoers sind nur zwei Zeilen aktiv bzgl. Befehle: root ALL=(ALL) ALL %wheel ALL=(ALL) ALL
Eine Frage habe ich zu dem Thema noch. Wie hängen PAM und sudo miteinander zusammen bzw. habe die überhauüt etwas miteinander zu tun?
Dazu kann ich Dir leider auch nichts genaues sagen, aber nachdem Du sudo über PAM konfigurieren kannst dürften die wohl zusammen hängen. :) $ cat /etc/pam.d/sudo