[CentOS-de] PAM Unklarheiten

[Alex JOST]

Am 27.10.2017 um 16:44 schrieb Andreas Meyer:
> Hallo!
> 
> Alex JOST <jost+lists at dimejo.at> schrieb am 27.10.17 um 15:24:06 Uhr:
> 
>>> Und warum geht kein su (zu root)? Wo wird gesagt, das ein bestimmter
>>> Benutzer ein sudo su machen muss?
> 
>> 1. Wenn für root kein Passwort gesetzt wurde ist der Account in der
>> Regel deaktiviert.
>>     $ sudo grep root /etc/shadow
> 
> Das ist ja ein Ding! In der shadow standen zwei Ausrufezeichen vor
> dem Passwort. Ein neues Passwort vergeben und ein su zu root geht
> plötzlich.
> Das scheint mir aber dann so zu sein, dass der rootaccount zwar nicht
> deaktiviert ist, aber ein login zu root nicht möglich ist.

Wahrscheinlich wurde bei der Installation kein Passwort gesetzt.
   https://en.wikipedia.org/wiki/Passwd#Shadow_file


>> 2. Die Passwörter für sudo und root sind nicht zwingend die selben!
>   
> Und obwohl in der shadow ein login zu root unterbunden wird, geht
> ein sudo su zu dann doch?!

Ich kann Dir dazu leider auch nichts genaues sagen, aber ich würde mal 
vermuten, das ist ähnlich wie bei der Shell. Wenn der Login eines 
Accounts deaktiviert ist, weil als Shell "/sbin/nologin" gesetzt ist 
kannst Du dennoch eine andere Shell für den Login setzen.
   $ su -s /bin/bash -


> In der sudoers sind nur zwei Zeilen aktiv bzgl. Befehle:
> root    ALL=(ALL)       ALL
> %wheel  ALL=(ALL)       ALL
> 
> Eine Frage habe ich zu dem Thema noch. Wie hängen PAM und sudo miteinander
> zusammen bzw. habe die überhauüt etwas miteinander zu tun?

Dazu kann ich Dir leider auch nichts genaues sagen, aber nachdem Du sudo 
über PAM konfigurieren kannst dürften die wohl zusammen hängen. :)
   $ cat /etc/pam.d/sudo

-- 
Alex JOST