У меня есть несколько сценариев, которые используют групповые элементы для просмотра и изменения пользователей в группе. Скрипт запускается как root. В Ubuntu 18 он начал запрашивать пароль, даже если я запускаю от имени пользователя root:
root @ ubu18: ~ # id uid = 0 (root) gid = 0 (root) groups = 0 (root) )
root@ubu18:~# groupmems -g adm -a uucp
Password:
groupmems: PAM: Authentication failure
Попробуйте сами?
docker run -it ubuntu:18.04
root@0e2d06be65c3:/# groupmems -g adm -a uucp
Password:
Есть идеи почему? или, что более важно: как это остановить ...
Спасибо, Хольгер
Нашли решение:
cat << END > /etc/pam.d/groupmems
#%PAM-1.0
auth sufficient pam_rootok.so
account required pam_permit.so
password include system-auth(common-password)
END
Я думаю, что «pam_rootok.so» позволяет мне изменять группы без. пароль от пользователя root:
root@19..:~# groupmems -g adm -a uucp
root@19..:~# grep adm /etc/group
adm:x:4:uucp
благодаря https://wiki.yoctoproject.org/wiki/PAM_Integration#groupmems для решения