标签：配置 su pam so 切换 Linux 普通用户 user02 user01

Linux配置允许普通用户免密码切换其他普通用户

背景

业务需求：使用su命令将账号user01免密码切换到user02，不添加其他特权

操作

通过配置/etc/pam.d/su，能够实现不加入wheel用户组，不使用sudo命令从user01免密码切换到user02

具体配置：

在/etc/pam.d/su配置文件中pam_rootok.so行后添加如下配置：

auth  [success=ignore default=1] pam_succeed_if.so user = user02
auth  sufficient                 pam_succeed_if.so use_uid user = user01

该配置使用了 pam_succeed_if.so 模块，更多相关信息参阅 Linux-PAM configuration file syntax

配置解释：

1、第一行检查目标用户是否是user02，如果是则无操作继续下一行检查当前用户（success=ignore）；如果不是，则下一行被跳过，当前两行配置执行结束（default=1），继续执行其他配置行。

2、第二行检查当前用户是否是user01，如果是，则认证成功，并返回（sufficient）；如果不是，则当前两行配置执行结束，继续执行其他配置行。

更多配置

1、限制su到一个组，组内允许的账户不需要密码即可切换：

auth sufficient pam_succeed_if.so use_uid user ingroup allowedpeople

2、使用sudo免密切换到其他普通用途：

在配置文件/etc/sudoers.d/custom中添加如下配置：

user01 ALL=(user02:user02) NOPASSWD:ALL

当user01使用sudo su - user02可以不受密码限制进行切换。

参考链接：https://unix.stackexchange.com/questions/113754/allow-user1-to-su-user2-without-password

标签：配置,su,pam,so,切换,Linux,普通用户,user02,user01
来源： https://www.cnblogs.com/chyuhung/p/15075280.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。