如何僅在輪組（FreeBSD）中向一個使用者授予無需密碼的 su 訪問權限？

我知道如何通過在/etc/pam.d/su.

我不想為所有車輪使用者啟用此功能，而只想為一個特定使用者啟用。

我正在使用 FreeBSD 8.1。我該怎麼做呢？

更新以回應以下評論

這是一個 pfSense 盒子。底層作業系統是 FreeBSD 8.1，但像往常一樣，pfSense 缺少很多功能，尤其是整個埠集合。我希望有一個特權使用者（在 wheel 組中）能夠呼叫 su - 而無需輸入 root 密碼。為所有使用 PAM 的車輪使用者啟用此功能很容易。我不知道允許繞過某個特定使用者的密碼的正確 PAM 配置。我受到公司政策的限制，我可以做出多少改變。這是一台正在執行的關鍵任務機器，我不能冒意外將其關閉的風險。我繼承了這台機器的管理權，但目前對其配置進行徹底的更改是不切實際或不允許的。我有 PAM；我沒有須藤。我希望我做到了，但我沒有。

FreeBSD 有使用者私有組嗎？如果沒有，請創建一個組並僅將該使用者放入其中。然後/etc/pam.d/su添加類似的東西

auth            sufficient      pam_group.so            no_warn group=foo

foo組名在哪裡。

我建議使用sudo來做到這一點。這是一種簡單且經過良好測試的方法。

請參考 sudo 手冊頁以獲取更多資訊。

引用自：https://serverfault.com/questions/459480