Pam

讓一個使用者成為另一個沒有密碼的使用者?

  • August 9, 2020

在(大多數)Linux 系統上,我們可以讓特定使用者su進入他們想要的任何人,方法是將他放在輪組中並在/etc/pam.d/su.

我想做一些更有限的事情:我想讓某個使用者 user1 能夠“成為”(如su)另一個特定使用者 user2,而無需 - 但只有這一對。即user1不應該成為他們想要的任何人,也不能允許其他使用者成為user2。

這可以做到嗎?如果可以,那麼最不醜的方法是什麼?

注意:假設我有根。如果這可以通過沒有 root 權限的 user2 和 user1 以某種方式完成,那就太好了,但我對此表示懷疑。

sudo已經可以做到這一點。一個簡單的例子讓 user1 sudo 到 user2 並執行任何命令:

user1 ALL=(user2) NOPASSWD: ALL

例子:

以 user2 身份執行命令:

sudo -u user2 ls

獲取互動式外殼:

sudo -i -u user2

引用自:https://serverfault.com/questions/1029416