Depois de ler isto: link Fiquei com a impressão de que uma senha de root em branco, como na modificação do arquivo / etc / shadow para que a entrada raiz seja algo assim:
root::0:0:99999:7:::
Deveria permitir su root sem ser solicitada uma senha.
Por favor, note que não estou procurando uma maneira prática ou segura de fazer isso. Estou ciente de que a autenticação de chave pública é uma maneira viável de fazer isso de maneira sã por meio de authorized_keys e SSH. Não é com isso que esta questão está relacionada.
O comportamento esperado é que ou não solicitar uma senha ou pelo menos aceitar uma senha em branco quando solicitado (digite a chave, nada mais) deve permitir que o usuário se torne root.
O comportamento real é que o usuário é solicitado a fornecer uma senha e não aceita uma senha em branco (tecla enter). Eu também tentei su - , su root , su - root . Mesmo comportamento. Só para ter certeza de que eu realmente mudei o arquivo de sombra eu também tentei minha senha antiga, que também não funciona, embora simplesmente um gato do arquivo de sombra deve ser suficiente para confirmar que essa mudança foi realmente realizada. Restaurar o arquivo shadow original do meu shadow.bak restaurou a funcionalidade original.
Isto está em um sistema Debian 9, su do util-linux 2.32.1.
A minha sintaxe está incorreta? Deve ser root::0:0:99999:7::: ou essa capacidade de usar uma senha em branco não é mais possível? Desde quando foi removido?
Como o su geralmente é configurado por meio da pam_unix , muitas vezes é configurado com a nullok_secure directiva sobre sistemas Debian:
$ grep -m1 pam_unix /etc/pam.d/system-auth auth sufficient pam_unix.so nullok_secure
Alterar esse padrão para apenas nullok deve ativar o uso su sem senha.