我必须使用服务/etc/pam.d/su来允许我的系统中的任何用户执行
su user5
而不是密码要求。
我试过这个,但它不起作用:
auth [success=ignore default=1] pam_succeed_if.so user = user5
答案 0 :(得分:0)
简单地考虑一下:
# consider success given a match, but continue on to other auth steps in addition
auth pam_succeed_if.so user = user5
...或...
# perform no further auth steps if this succeeds
auth [success=done] pam_succeed_if.so user = user5
{strong 1}}标志在立即下一个模块是您要为user5执行但是跳过所有其他用户的情况下是有意义的。那种情况并不是你所描述的意图。
尽管如此,success=ignore default=1可能根本不适合这项工作。考虑su拥有的setuid二进制文件(例如shell)(设置不可变标志,或者如果您实际上不希望user5能够修改它,则设置在只读文件系统上)。