Devo consentire all'utente martin per passare all'utente martin-test senza password
su - martin-test
Penso che questo possa essere configurato in /etc/pam.d/su . Ci sono già alcune righe in quel file che possono essere decommentate. Tuttavia, non mi piace l'idea di aggiungere l'utente martin per raggruppare wheel . Non voglio dare martin più privilegi di poter passare a martin-test . Inoltre non voglio usare sudo .
Quale sarebbe il modo migliore per farlo, mantenendo i privilegi dell'utente martin minimo?
Risposta accettata:
Aggiungi le seguenti righe sotto pam_rootok.so riga nel tuo /etc/pam.d/su :
auth [success=ignore default=1] pam_succeed_if.so user = martin-test
auth sufficient pam_succeed_if.so use_uid user = martin
Queste righe eseguono controlli utilizzando il pam_succeed_if.so modulo. Vedi anche la sintassi del file di configurazione Linux-PAM per saperne di più su auth linee.
- La prima riga controlla se l'utente target è
martin-test. Se non succede nulla (success=ignore) e possiamo continuare sulla riga successiva per controllare l'utente corrente . In caso contrario, la riga successiva verrà saltata (default=1) e possiamo proseguire sulle righe successive con i consueti passaggi di autenticazione. - La seconda riga controlla se l'utente corrente è
martinoppure no, in tal caso il sistema considera il processo di autenticazione come riuscito e restituisce (sufficient), in caso contrario non succede nulla e si prosegue sulle righe successive con i consueti passaggi di autenticazione.
Puoi anche limitare su a un gruppo, qui il gruppo allowedpeople può su senza password:
auth sufficient pam_succeed_if.so use_uid user ingroup allowedpeople