Pam
讓一個使用者成為另一個沒有密碼的使用者?
在(大多數)Linux 系統上,我們可以讓特定使用者
su
進入他們想要的任何人,方法是將他放在輪組中並在/etc/pam.d/su
.我想做一些更有限的事情:我想讓某個使用者 user1 能夠“成為”(如
su
)另一個特定使用者 user2,而無需 - 但只有這一對。即user1不應該成為他們想要的任何人,也不能允許其他使用者成為user2。這可以做到嗎?如果可以,那麼最不醜的方法是什麼?
注意:假設我有根。如果這可以通過沒有 root 權限的 user2 和 user1 以某種方式完成,那就太好了,但我對此表示懷疑。
sudo
已經可以做到這一點。一個簡單的例子讓 user1 sudo 到 user2 並執行任何命令:user1 ALL=(user2) NOPASSWD: ALL
例子:
以 user2 身份執行命令:
sudo -u user2 ls
獲取互動式外殼:
sudo -i -u user2