Debian 10 su命令以root用户身份登录到现有用户,无需密码

一切

我刚刚用Debian 10(破坏者)安装了一个全新的VM,并使用将其加入了我们的活动目录pbis

我现在遇到的是:

  • 作为root用户,我可以su向我们AD中的所有其他可用用户使用,而无需输入密码
  • 作为普通用户,只有su在我输入正确的密码并输入密码后,我才能对其他用户使用

在以前的Debian版本(如9)中,不可能这样做。

我加入广告的目的:

apt install gnupg -y
wget -O - http://repo.pbis.beyondtrust.com/apt/RPM-GPG-KEY-pbis | apt-key add 
wget -O /etc/apt/sources.list.d/pbiso.list http://repo.pbis.beyondtrust.com/apt/pbiso.list
apt-get update
apt-get install pbis-open -y
pbis join full.domain.name.de $ADMINUSER $ADMINPW
pbis set-default-domain full.domain.name.de
/opt/pbis/bin/config UserDomainPrefix PREFIX
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config LoginShellTemplate "/bin/bash"
/opt/pbis/bin/config RequireMembershipOf "PREFIX\\admingoup" "PREFIX\\${HOST}-admin" "PREFIX\\${HOST}-user"
/opt/pbis/bin/config HomeDirTemplate "%H/%U"
sed -i '23a%admingroup ALL=(ALL) ALL' /etc/sudoers
sed -i '23a%'${HOST}'-admin ALL=(ALL) ALL' /etc/sudoers

因此其他设置基本上是标准设置。这让我发疯,而且我无法确定从Debian 9到su命令以来发生了什么变化

编辑:所以基本上我成为root,sudo su然后再去su other.user,它只是在没有密码提示的情况下工作。

如果我不是root用户,例如“ normal.user”,su other.user则要求输入密码,只有输入正确的密码才能让我输入密码。

JdeBP

我不知道从Debian 9到su命令以来发生了什么变化

你看看packages.debian.org

此开关有一些差异。debian su-和su $ PATH的区别? ”显示了这样的区别之一。su vs su-(在Debian上):为什么PATH相同? ”这是一个问题,其答案已因更改而无效。

结果还存在一些问题,包括最初util-linux软件包没有为安装正确的PAM配置suutil-linux的NEWS文件还提到util-linuxsu具有多个PAM配置,而不仅仅是一个。您的BeyondTrust软件包将在Debian中安装PAM东西检查它是否可以与suDebian现在提供的其他版本互操作

进一步阅读

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Debian Buster 10上的mdfind命令,但无法建立索引

将多个用户添加到debian10中的1个组

如何在Debian 10上使用指纹读取器以root和登录会话身份登录?

如何在Debian的Postgres 10中使用scram-sha-256?获取“致命错误:密码身份验证失败”

Debian禁用su到root用户

debian:除root用户外,所有用户的权限均被拒绝

Linux Debian 10 x64中有多少个用户可以成为一个组的成员?

nvcc错误,“无命令”验证了在Debian 9 Stretch上安装CUDA 10

在现有的SSD软件raid0上安装debian 10

Debian 10 Buster上没有Xinput

通过SSH的Debian 10忽略了DEBIAN_FRONTEND = noninteractive

在Debian 10 Live USB上使用dd命令时,of = / dev / sdx和of = / dev / sdX之间的差异

升级到Debian 10后,NIS用户会话不完整

Debian 10非常慢上传

如何在Debian 10中自动登录?

如何在Debian 10命令行上定义变量?

Debian 10无法打开显示:

什么是“ debian- +”用户?

无法与Debian 10共享屏幕

alsa / timidity无法在Debian 10上使用root用户和init.d识别默认设备

在Debian 10 Buster上在zsh中获得与MacOS相同的bash time命令格式

可疑pgrep在Debian Bullseye上以root用户身份运行

Debian 10:检查服务状态

在Debian 10上安装Wondershaper

无需重新启动即可将持久路由添加到 Debian 10

双启动 Debian 和 Windows 10:启动到 Windows 10,无需菜单选择操作系统

Kentico 10 - 如何更新现有用户的用户名?

这个 bash 脚本有什么问题(Linux Debian 10)

在 Debian 10 中添加用户组似乎不起作用