Linux配置允許普通使用者免密碼切換其他普通使用者
阿新 • • 發佈:2021-07-29
Linux配置允許普通使用者免密碼切換其他普通使用者
背景
業務需求:使用su命令將賬號user01免密碼切換到user02,不新增其他特權
操作
通過配置/etc/pam.d/su,能夠實現不加入wheel使用者組,不使用sudo命令從user01免密碼切換到user02
具體配置:
在/etc/pam.d/su配置檔案中pam_rootok.so行後新增如下配置:
auth [success=ignore default=1] pam_succeed_if.so user = user02 auth sufficient pam_succeed_if.so use_uid user = user01
該配置使用了 pam_succeed_if.so 模組,更多相關資訊參閱 Linux-PAM configuration file syntax
配置解釋:
1、第一行檢查目標使用者是否是user02,如果是則無操作繼續下一行檢查當前使用者(success=ignore);如果不是,則下一行被跳過,當前兩行配置執行結束(default=1),繼續執行其他配置行。
2、第二行檢查當前使用者是否是user01,如果是,則認證成功,並返回(sufficient);如果不是,則當前兩行配置執行結束,繼續執行其他配置行。
更多配置
1、限制su到一個組,組內允許的賬戶不需要密碼即可切換:
auth sufficient pam_succeed_if.so use_uid user ingroup allowedpeople
2、使用sudo免密切換到其他普通用途:
在配置檔案/etc/sudoers.d/custom中新增如下配置:
user01 ALL=(user02:user02) NOPASSWD:ALL
當user01使用sudo su - user02可以不受密碼限制進行切換。
參考連結:https://unix.stackexchange.com/questions/113754/allow-user1-to-su-user2-without-password
本文來自部落格園,作者:chyuhung,轉載請註明原文連結:https://www.cnblogs.com/chyuhung/p/15075280.html