如何在 FreeBSD 上不詢問密碼就授予 su 對輪子的訪問權限？

我想授予 wheel 組的使用者（其他系統管理員）su 訪問權限，而無需輸入密碼。

我知道如何在 linux 中使用 pam，但現在的問題是針對 FreeBSD。我不熟悉 FreeBSD 的 PAM 子系統的語法。我應該輸入什麼/etc/pam.d/su而不是預設值：

auth         sufficient   pam_rootok.so   no_warn
auth         sufficient   pam_self.so     no_warn
auth         requisite    pam_group.so    no_warn group=wheel root_only fail_safe ruser
auth         include      system

# account
account      include      system

# session
session      required     pam_permit.so

我做了一些錯誤和試驗，我的解決方案似乎是這樣的：

# auth
auth            sufficient      pam_rootok.so           no_warn
auth            sufficient      pam_self.so             no_warn
auth            requisite       pam_group.so            no_warn group=wheel root_only fail_safe ruser
auth            sufficient      pam_group.so            no_warn group=wheel root_only fail_safe ruser
auth            include         system

# account
account         include         system

# session
session         required        pam_permit.so

這允許輪組的成員在沒有密碼的情況下進行 su，但不允許非成員。（我認為這兩條線可以合併為一條，但我並沒有太在意。）

引用自：https://serverfault.com/questions/372447