「su」- substitute user

  CREATED BY JENKINSBOT

在切换用户时无需输入密码

Allow user1 to “su – user2” without password

问题描述

当前为 k4nz 用户,当切换到 root 用户时,我们希望无需输入密码。

解决办法

由于 su 支持 PAM 认证,因此我们可以通过调整 /etc/pam.d/su 来实现“当用户 k4nz 切换到 root 用户时无需输入密码”,用 PAM 的话来说(配置文件)就是:

auth [success=ignore default=1] pam_succeed_if.so use_uid user = k4nz
auth sufficient pam_succeed_if.so user = root

也可以使用如下配置行(两者是等价的,但不知晓是否存在安全隐患)

auth [success=ignore default=1] pam_succeed_if.so user = root
auth sufficient pam_succeed_if.so user = k4nz

注意配置文件要家到 /etc/pam.d/su 的开始部分,因为配置行是以栈的形式存在(这是我们的理解)

附加说明

要理解配置行的含义,需要理解 PAM 配置文件。