# 2021-01-14 #「su」- substitute user

最新推荐文章于 2025-08-31 12:52:27 发布

原创最新推荐文章于 2025-08-31 12:52:27 发布 · 87 阅读

0 ·

CC 4.0 BY-SA版权

本文介绍了如何通过调整PAM配置使得用户k4nz可以无密码切换到root用户。具体方法是在/etc/pam.d/su文件开头添加特定的PAM配置行，如`auth[success=ignoredefault=1]pam_succeed_if.so user=k4nz`和`auth sufficient pam_succeed_if.so user=root`。这种方法允许特定用户在身份切换时跳过密码验证，但可能涉及安全风险。理解PAM配置文件的内容对于实现这一功能至关重要。

在切换用户时无需输入密码

Allow user1 to “su - user2” without password

问题描述

当前为 k4nz 用户，当切换到 root 用户时，我们希望无需输入密码。

解决办法

由于 su 支持 PAM 认证，因此我们可以通过调整 /etc/pam.d/su 来实现“当用户 k4nz 切换到 root 用户时无需输入密码”，用 PAM 的话来说（配置文件）就是：

auth [success=ignore default=1] pam_succeed_if.so use_uid user = k4nz
auth sufficient pam_succeed_if.so user = root

也可以使用如下配置行（两者是等价的，但不知晓是否存在安全隐患）

auth [success=ignore default=1] pam_succeed_if.so user = root
auth sufficient pam_succeed_if.so user = k4nz

注意配置文件要家到 /etc/pam.d/su 的开始部分，因为配置行是以栈的形式存在（这是我们的理解）

附加说明

要理解配置行的含义，需要理解 PAM 配置文件。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

k4nzdroid

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CentOS7 静默方式安装 Oracle19C

桃李不言下自成蹊

07-02

7万+

./runInstaller -silent -force -noconfig -ignorePrereq -responseFile /home/oracle/rsp/db_install.rsp

基本的系统安全控制

Arlssaze的博客

08-23

826

目录前言系统账号清理将非登录用户的shell设为/sbin/nologin 锁定长期不使用的账号删除无用账号锁定账号文件passwd，shadow 命令历史限制减少记录的命令条数终端自动注销 su命令（Substitute User）使用su命令切换用户限制使用su命令的用户 sudo命令（提升执行权限） PAM安全认证 PAM认证原理 PAM的认证构成 PAM认证类型 PAM控制类型总结前言在我们实际工作中为了防止被黑客攻击，我们往..

参与评论您还未登录，请先登录后发表或查看评论

Sudo（substitute user [或 superuser] do）

weixin_34198762的博客

08-03

213

2019独角兽企业重金招聘Python工程师标准>>> ...

linux通过命令切换用户

znwsg_14572的博客

12-06

3060

（substitute user或switch user）命令来切换用户。这个命令允许你临时或永久地以另一个用户的身份运行命令。在Linux中，你可以使用。

Linux用户权限相关命令

现充爆破师的博客

12-15

278

01. 用户和权限的基本概念 1.1 基本概念用户是 Linux 系统工作中重要的一环，用户管理包括用户与组管理在 Linux 系统中，不论是由本机或是远程登录系统，每个系统都必须拥有一个账号，并且对于不同的系统资源拥有不同的使用权限在 Linux 中，可以指定每一个用户针对不同的文件或者目录的不同权限对文件／目录的权限包括：序号权限英文缩...

linux系统安全与应用（账号清理，密码安全控制，清除命令历史与自动注销，用户切换与提权，开关机安全控制，终端及登录控制和弱口令检测）

Lihuihui006的博客

08-31

789

系统安全及应用一，账号安全控制 1，基本安全措施（1）系统账号清理将非登录用户的shell设为/sbin/nologin 来禁止用户登录 root@server1 ~]# useradd -s /sbin/nologin zhangsan 锁定长期不适用的账号 [root@server1 ~]# usermod -L zhangsan // 锁定账户zhangsan [root@server1 ~]# passwd -S zhangsan // 查看账户状态 zhang

Linux su指令详解与使用指南

ITHomeZSL的博客

08-31

1090

su。

2021-05-14 Linux系统安全及应用

weixin_45059041的博客

05-14

121

Linux .bash_profile 登入 .bash_logout 登出 .bashrc alise 别名设置 .bash_history 历史账号安全基本措施3-3 ·命令历史限制 ·减少记录的命令条数 ·注销时自动清空命令历史 ·终端自动注销 ·闲置600秒后自动注销使用su命令切换用户2-1 ■用途及用法 ●用途: Substitute User,切换用户 ●格式 s...

Linux 切换用户命令： su 和 su -

积累...

07-24

2535

在搭建oracle的Linux平台服务器时，在某一时刻切换到了root用户，看了下history当时用的是su - ，完成操作后切换回来用的是#su oracle 。此时在终端输入sqlplus时报错：sqlplus：command not found。查阅资料后才发现是su 和su - 命令的区别。在Linux的manpage中，su命令的描述是： NAME su

Laravel开发-sudo-su

08-28

`sudo`（Substitute User Do）是一个Unix和Linux系统中的命令，允许用户以其他用户（通常是root）的权限执行命令，通常用于执行需要管理员权限的任务。而`su`（Switch User）命令则是用来切换到另一个用户的身份，它...

bash-4.2# echo $SHLVL 2 bash-4.2# exit [zfy@localhost ~]$ su 密码： bash-4.2#这是什么意思，

03-23

The `su` command stands for substitute user or switch user. It allows you to change the account associated with your current terminal session without having to log out and back in again as a different...

su -什么意思

06-20

其全称是 "substitute user" 或 "switch user"。使用该命令时，可以切换到其他用户账户，包括超级用户（root）。基本语法如下： ```bash su [选项] [用户名] ``` - 如果不指定用户名，则默认切换到超级用户（root...

Android超级用户su二进制文件system_su-jb

首先，“su”是“switch user”或“substitute user”的缩写，在类Unix系统中是一个标准命令行工具，用于在不注销当前会话的情况下切换到另一个用户身份，最常见的是切换到root用户。在Android系统中，由于其基于...

linux常用终端命令（三）用户和权限

bacite5315的博客

09-23

1466

基于SSM与Vue架构的病人跟踪治疗信息管理系统设计与实现（含源码及文档）

12-22

基于SSM架构与Vue技术构建的病人治疗追踪管理系统，采用Java编程语言实现业务逻辑，并以MySQL数据库作为数据存储支持。该系统主要包含三个用户角色：管理员、病人及普通访客。管理员具备的功能模块包括：主界面、个人设置、病人档案管理、病例信息采集、预约安排、医生信息维护、核酸检测报告上传管理、行动轨迹记录管理、疾病分类配置、病人治疗进度跟踪、留言板处理以及系统参数管理。病人用户可操作：主界面、个人设置、病例信息查看、预约申请、医生查询、核酸检测报告上传、行动轨迹上报、个人治疗状态查询。访客端提供：首页浏览、医生信息展示、医疗资讯发布、留言反馈提交、个人中心、后台入口及在线咨询服务。系统设计注重代码结构的清晰性与可维护性，强调功能实用性和界面简洁度，同时保持较强的扩展适应能力，便于后续功能升级与日常运维。项目已通过实际运行测试，开发环境配置如下： - 编程语言：Java - 开发框架：Spring Boot - Java开发工具包：JDK 1.8 - 应用服务器：Tomcat 7 - 数据库系统：MySQL 5.7 - 数据库管理工具：Navicat 12 - 集成开发环境：Eclipse或IntelliJ IDEA - 项目构建工具：Maven 3.3.9。资源来源于网络分享，仅用于学习交流使用，请勿用于商业，如有侵权请联系我删除！

电力系统单机无穷大电力系统短路故障暂态稳定Simulink仿真（带说明文档）

最新发布

12-22

【电力系统】单机无穷大电力系统短路故障暂态稳定Simulink仿真（带说明文档）内容概要：本文档围绕“单机无穷大电力系统短路故障暂态稳定Simulink仿真”展开，提供了完整的仿真模型与说明文档，重点研究电力系统在发生短路故障后的暂态稳定性问题。通过Simulink搭建单机无穷大系统模型，模拟不同类型的短路故障（如三相短路），分析系统在故障期间及切除后的动态响应，包括发电机转子角度、转速、电压和功率等关键参数的变化，进而评估系统的暂态稳定能力。该仿真有助于理解电力系统稳定性机理，掌握暂态过程分析方法。; 适合人群：电气工程及相关专业的本科生、研究生，以及从事电力系统分析、运行与控制工作的科研人员和工程师。; 使用场景及目标：①学习电力系统暂态稳定的基本概念与分析方法；②掌握利用Simulink进行电力系统建模与仿真的技能；③研究短路故障对系统稳定性的影响及提高稳定性的措施（如故障清除时间优化）；④辅助课程设计、毕业设计或科研项目中的系统仿真验证。; 阅读建议：建议结合电力系统稳定性理论知识进行学习，先理解仿真模型各模块的功能与参数设置，再运行仿真并仔细分析输出结果，尝试改变故障类型或系统参数以观察其对稳定性的影响，从而深化对暂态稳定问题的理解。

这是一个基于Prisma和SQLite数据库构建的现代化轻量级且开箱即用的个人作品集展示平台后端服务系统_该项目核心功能包括用户认证授权作品数据模型管理文件上传存储以及提供标.zip

12-22

基于PSO算法优化支持向量机参数的MATLAB仿真源码：SVM与PSO-SVM性能对比

12-22

本研究聚焦于运用MATLAB平台，将支持向量机（SVM）应用于数据预测任务，并引入粒子群优化（PSO）算法对模型的关键参数进行自动调优。该研究属于机器学习领域的典型实践，其核心在于利用SVM构建分类模型，同时借助PSO的全局搜索能力，高效确定SVM的最优超参数配置，从而显著增强模型的整体预测效能。支持向量机作为一种经典的监督学习方法，其基本原理是通过在高维特征空间中构造一个具有最大间隔的决策边界，以实现对样本数据的分类或回归分析。该算法擅长处理小规模样本集、非线性关系以及高维度特征识别问题，其有效性源于通过核函数将原始数据映射至更高维的空间，使得原本复杂的分类问题变得线性可分。粒子群优化算法是一种模拟鸟群社会行为的群体智能优化技术。在该算法框架下，每个潜在解被视作一个“粒子”，粒子群在解空间中协同搜索，通过不断迭代更新自身速度与位置，并参考个体历史最优解和群体全局最优解的信息，逐步逼近问题的最优解。在本应用中，PSO被专门用于搜寻SVM中影响模型性能的两个关键参数——正则化参数C与核函数参数γ的最优组合。项目所提供的实现代码涵盖了从数据加载、预处理（如标准化处理）、基础SVM模型构建到PSO优化流程的完整步骤。优化过程会针对不同的核函数（例如线性核、多项式核及径向基函数核等）进行参数寻优，并系统评估优化前后模型性能的差异。性能对比通常基于准确率、精确率、召回率及F1分数等多项分类指标展开，从而定量验证PSO算法在提升SVM模型分类能力方面的实际效果。本研究通过一个具体的MATLAB实现案例，旨在演示如何将全局优化算法与机器学习模型相结合，以解决模型参数选择这一关键问题。通过此实践，研究者不仅能够深入理解SVM的工作原理，还能掌握利用智能优化技术提升模型泛化性能的有效方法，这对于机器学习在实际问题中的应用具有重要的参考价值。资源来源于网络分享，仅用于学习交流使用，请勿用于商业，如有侵权请联系我删除！

jank_record_1766403318764055404.pb

12-22

jank_record_1766403318764055404.pb