Saya perlu mengizinkan pengguna martin untuk beralih ke pengguna martin-test tanpa kata sandi
su - martin-test
Saya pikir ini dapat dikonfigurasi di /etc/pam.d/su . Sudah ada beberapa baris dalam file itu yang dapat dibatalkan komentarnya. Namun, saya tidak suka ide menambahkan pengguna martin untuk mengelompokkan wheel . Saya tidak ingin memberikan martin hak istimewa apa pun selain dapat beralih ke martin-test . Saya juga tidak ingin menggunakan sudo .
Apa cara terbaik untuk melakukannya, sambil menjaga hak istimewa pengguna martin minimal?
Jawaban yang Diterima:
Tambahkan baris berikut di bawah pam_rootok.so baris di /etc/pam.d/su :
auth [success=ignore default=1] pam_succeed_if.so user = martin-test
auth sufficient pam_succeed_if.so use_uid user = martin
Baris ini melakukan pemeriksaan menggunakan pam_succeed_if.so modul. Lihat juga sintaks file konfigurasi Linux-PAM untuk mempelajari lebih lanjut tentang auth garis.
- Baris pertama memeriksa apakah pengguna target adalah
martin-test. Jika tidak ada yang terjadi (success=ignore) dan kita dapat melanjutkan ke baris berikutnya untuk memeriksa pengguna saat ini . Jika tidak, baris berikutnya akan dilewati (default=1) dan kita dapat melanjutkan ke baris berikutnya dengan langkah autentikasi yang biasa. - Baris kedua memeriksa apakah pengguna saat ini adalah
martinatau tidak, jika sudah maka sistem menganggap proses otentikasi berhasil dan mengembalikan (sufficient), jika tidak, tidak ada yang terjadi dan kami melanjutkan ke baris berikutnya dengan langkah autentikasi biasa.
Anda juga dapat membatasi su ke grup, di sini grup allowedpeople bisa su tanpa kata sandi:
auth sufficient pam_succeed_if.so use_uid user ingroup allowedpeople