Ich muss dem Benutzer martin
erlauben um zum Benutzer martin-test
zu wechseln ohne Passwort
su - martin-test
Ich denke, das kann in /etc/pam.d/su
konfiguriert werden . Es gibt bereits einige Zeilen in dieser Datei, die auskommentiert werden können. Allerdings gefällt mir die Idee nicht, den Benutzer martin
hinzuzufügen um wheel
zu gruppieren . Ich möchte martin
nicht geben mehr Privilegien, als zu martin-test
wechseln zu können . Ich möchte auch nicht sudo
verwenden .
Was wäre der beste Weg, dies zu tun, während die Privilegien des Benutzers martin
beibehalten werden minimal?
Akzeptierte Antwort:
Fügen Sie die folgenden Zeilen unterhalb von pam_rootok.so
hinzu Zeile in Ihrem /etc/pam.d/su
:
auth [success=ignore default=1] pam_succeed_if.so user = martin-test
auth sufficient pam_succeed_if.so use_uid user = martin
Diese Zeilen führen Prüfungen mit pam_succeed_if.so
durch Modul. Siehe auch die Syntax der Linux-PAM-Konfigurationsdatei, um mehr über auth
zu erfahren Zeilen.
- Die erste Zeile prüft, ob der Zielbenutzer ist
martin-test
. Wenn nichts passiert (success=ignore
) und wir können in der nächsten Zeile fortfahren, um den aktuellen Benutzer zu überprüfen . Ist dies nicht der Fall, wird die nächste Zeile übersprungen (default=1
) und wir können in den folgenden Zeilen mit den üblichen Authentifizierungsschritten fortfahren. - Die zweite Zeile prüft, ob der aktuelle Benutzer
martin
ist oder nicht, wenn dies der Fall ist, betrachtet das System den Authentifizierungsprozess als erfolgreich und gibt zurück (sufficient
), wenn dies nicht der Fall ist, passiert nichts und wir fahren in den folgenden Zeilen mit den üblichen Authentifizierungsschritten fort.
Sie können su
auch einschränken zu einer Gruppe, hier die Gruppe allowedpeople
kann su
ohne Passwort:
auth sufficient pam_succeed_if.so use_uid user ingroup allowedpeople