ユーザーにmartinを許可する必要があります ユーザーに切り替えるにはmartin-test パスワードなし
su - martin-test
これは/etc/pam.d/suで設定できると思います 。そのファイルには、コメントを外すことができる行がすでにいくつかあります。ただし、ユーザーmartinを追加するというアイデアは好きではありません。 wheelをグループ化する 。 martinを与えたくない martin-testに切り替えることができる以上の特権 。 sudoも使いたくない 。
ユーザーmartinの特権を維持しながら、それを行うための最良の方法は何でしょうか 最小限ですか?
承認された回答:
pam_rootok.soの下に次の行を追加します /etc/pam.d/suの行 :
auth [success=ignore default=1] pam_succeed_if.so user = martin-test
auth sufficient pam_succeed_if.so use_uid user = martin
これらの行は、pam_succeed_if.soを使用してチェックを実行します モジュール。 authの詳細については、Linux-PAM構成ファイルの構文も参照してください。 行。
- 最初の行は、ターゲットユーザーかどうかを確認します
martin-testです 。何も起こらない場合(success=ignore)そして次の行に進んで現在のユーザーを確認できます 。そうでない場合は、次の行がスキップされます(default=1)そして、通常の認証手順で後続の行に進むことができます。 - 2行目は、現在のユーザーが
martinであるかどうかを確認します そうでない場合、システムは認証プロセスを成功したと見なし、(sufficient)そうでない場合は、何も起こらず、通常の認証手順で後続の行に進みます。
suを制限することもできます グループに、ここではグループallowedpeople suできます パスワードなし:
auth sufficient pam_succeed_if.so use_uid user ingroup allowedpeople