[CentOS-de] PAM Unklarheiten

Fr Okt 27 13:24:06 UTC 2017

Am 27.10.2017 um 14:12 schrieb Andreas Meyer:
> Hallo!
> 
> Mit PAM kenne ich mich nicht im Geringsten aus, obwohl
> ich Linux schon seit Kindertagen benutze.
> 
> Auf einem CentOS 7 logge ich mich als normaler Benutzer
> per ssh ein und muss dann ein sudo su machen anstatt einem
> su, wenn ich zu root werden will.
> 
> Warum ein sudo su? Mir wäre ein su, bei dem ich das root-Passwort
> eingeben muss anstatt dem Passwort des Benutzers, der zu root
> werden will, viel lieber.
> 
> Und warum geht kein su (zu root)? Wo wird gesagt, das ein bestimmter
> Benutzer ein sudo su machen muss?
> 
> [andreas at atlas ~]$ id andreas
> uid=1001(andreas) gid=1001(andreas) Gruppen=1001(andreas),10(wheel)
> [andreas at atlas ~]$ su
> Passwort:
> su: Fehler bei Authentifizierung
> [andreas at atlas ~]$ su root
> Passwort:
> su: Fehler bei Authentifizierung

1. Wenn für root kein Passwort gesetzt wurde ist der Account in der 
Regel deaktiviert.
   $ sudo grep root /etc/shadow

2. Die Passwörter für sudo und root sind nicht zwingend die selben!

-- 
Alex JOST