Security
如何僅在輪組(FreeBSD)中向一個使用者授予無需密碼的 su 訪問權限?
我知道如何通過在
/etc/pam.d/su
.我不想為所有車輪使用者啟用此功能,而只想為一個特定使用者啟用。
我正在使用 FreeBSD 8.1。我該怎麼做呢?
更新以回應以下評論
這是一個 pfSense 盒子。底層作業系統是 FreeBSD 8.1,但像往常一樣,pfSense 缺少很多功能,尤其是整個埠集合。我希望有一個特權使用者(在 wheel 組中)能夠呼叫 su - 而無需輸入 root 密碼。為所有使用 PAM 的車輪使用者啟用此功能很容易。我不知道允許繞過某個特定使用者的密碼的正確 PAM 配置。我受到公司政策的限制,我可以做出多少改變。這是一台正在執行的關鍵任務機器,我不能冒意外將其關閉的風險。我繼承了這台機器的管理權,但目前對其配置進行徹底的更改是不切實際或不允許的。我有 PAM;我沒有須藤。我希望我做到了,但我沒有。
FreeBSD 有使用者私有組嗎?如果沒有,請創建一個組並僅將該使用者放入其中。然後
/etc/pam.d/su
添加類似的東西auth sufficient pam_group.so no_warn group=foo
foo
組名在哪裡。
我建議使用
sudo
來做到這一點。這是一種簡單且經過良好測試的方法。請參考 sudo 手冊頁以獲取更多資訊。