Ich muss dem Benutzer martin erlauben um zum Benutzer martin-test zu wechseln ohne Passwort
su - martin-test
Ich denke, das kann in /etc/pam.d/su konfiguriert werden . Es gibt bereits einige Zeilen in dieser Datei, die auskommentiert werden können. Allerdings gefällt mir die Idee nicht, den Benutzer martin hinzuzufügen um wheel zu gruppieren . Ich möchte martin nicht geben mehr Privilegien, als zu martin-test wechseln zu können . Ich möchte auch nicht sudo verwenden .
Was wäre der beste Weg, dies zu tun, während die Privilegien des Benutzers martin beibehalten werden minimal?
Akzeptierte Antwort:
Fügen Sie die folgenden Zeilen unterhalb von pam_rootok.so hinzu Zeile in Ihrem /etc/pam.d/su :
auth [success=ignore default=1] pam_succeed_if.so user = martin-test
auth sufficient pam_succeed_if.so use_uid user = martin
Diese Zeilen führen Prüfungen mit pam_succeed_if.so durch Modul. Siehe auch die Syntax der Linux-PAM-Konfigurationsdatei, um mehr über auth zu erfahren Zeilen.
- Die erste Zeile prüft, ob der Zielbenutzer ist
martin-test. Wenn nichts passiert (success=ignore) und wir können in der nächsten Zeile fortfahren, um den aktuellen Benutzer zu überprüfen . Ist dies nicht der Fall, wird die nächste Zeile übersprungen (default=1) und wir können in den folgenden Zeilen mit den üblichen Authentifizierungsschritten fortfahren. - Die zweite Zeile prüft, ob der aktuelle Benutzer
martinist oder nicht, wenn dies der Fall ist, betrachtet das System den Authentifizierungsprozess als erfolgreich und gibt zurück (sufficient), wenn dies nicht der Fall ist, passiert nichts und wir fahren in den folgenden Zeilen mit den üblichen Authentifizierungsschritten fort.
Sie können su auch einschränken zu einer Gruppe, hier die Gruppe allowedpeople kann su ohne Passwort:
auth sufficient pam_succeed_if.so use_uid user ingroup allowedpeople