Security

如何僅在輪組(FreeBSD)中向一個使用者授予無需密碼的 su 訪問權限?

  • December 20, 2012

我知道如何通過在/etc/pam.d/su.

我不想為所有車輪使用者啟用此功能,而只想為一個特定使用者啟用。

我正在使用 FreeBSD 8.1。我該怎麼做呢?

更新以回應以下評論

這是一個 pfSense 盒子。底層作業系統是 FreeBSD 8.1,但像往常一樣,pfSense 缺少很多功能,尤其是整個埠集合。我希望有一個特權使用者(在 wheel 組中)能夠呼叫 su - 而無需輸入 root 密碼。為所有使用 PAM 的車輪使用者啟用此功能很容易。我不知道允許繞過某個特定使用者的密碼的正確 PAM 配置。我受到公司政策的限制,我可以做出多少改變。這是一台正在執行的關鍵任務機器,我不能冒意外將其關閉的風險。我繼承了這台機器的管理權,但目前對其配置進行徹底的更改是不切實際或不允許的。我有 PAM;我沒有須藤。我希望我做到了,但我沒有。

FreeBSD 有使用者私有組嗎?如果沒有,請創建一個組並僅將該使用者放入其中。然後/etc/pam.d/su添加類似的東西

auth            sufficient      pam_group.so            no_warn group=foo

foo組名在哪裡。

我建議使用sudo來做到這一點。這是一種簡單且經過良好測試的方法。

請參考 sudo 手冊頁以獲取更多資訊。

引用自:https://serverfault.com/questions/459480