[CentOS-de] PAM Unklarheiten

Ulf Volmer u.volmer at u-v.de
Fr Okt 27 13:10:00 UTC 2017


On 27.10.2017 14:12, Andreas Meyer wrote:

> Auf einem CentOS 7 logge ich mich als normaler Benutzer
> per ssh ein und muss dann ein sudo su machen anstatt einem
> su, wenn ich zu root werden will.
> 
> Warum ein sudo su? Mir wäre ein su, bei dem ich das root-Passwort
> eingeben muss anstatt dem Passwort des Benutzers, der zu root
> werden will, viel lieber.

Da gehen die Meinungen auseinander. Das Schöne an sudo ist u.a., dass
man das root- Passwort nicht allen mitteilen muß.

> Und warum geht kein su (zu root)? Wo wird gesagt, das ein bestimmter
> Benutzer ein sudo su machen muss?

In /etc/pam.d/su. In der Standard- Konfiguration ist das allerdings so,
dass ein su möglich ist. Wenn das also jemand reauskonfiguriert hat,
wird er schon seine Gründe dafür gehabt haben.

Ich würde im Zweifel bei sudo brleiben.

Viele Grüße
Ulf


Mehr Informationen über die Mailingliste CentOS-de