私は私のSISTEM内の任意のユーザーがどのユーザーからも「su」をuser5に許可するようにPAMを設定するにはどうすればよいですか?
su user5
とないパスワードが必要ですを行うことができるようにするサービス/etc/pam.d/suを使用する必要があります。
私はこれを試してみましたが、それは動作しません:
auth [success=ignore default=1] pam_succeed_if.so user = user5
は、単純に考えてみましょう:
# consider success given a match, but continue on to other auth steps in addition
auth pam_succeed_if.so user = user5
...か...
# perform no further auth steps if this succeeds
auth [success=done] pam_succeed_if.so user = user5
success=ignore default=1フラグは意味がありますシナリオでははすぐ次のモジュールですuser5に対して実行したいが、他のすべてのユーザーはスキップする。そのシナリオは、あなたが意図したものではありません。
つまり、suはこの仕事のための適切なツールではないかもしれません。 user5が所有するsetuidバイナリ(シェルなど)(不変フラグが設定されているか、実際にはuser5で変更できないようにする場合は、読み取り専用ファイルシステム)を考えてみましょう。
これはおそらく、ServerFaultまたはUnix SE(http://unix.stackexchange.com/)に適しています。プログラミングではなく設定です。 –
つまり、デバッグレベルのログをsyslogに記録するようにPAMを設定しましたか?エラーメッセージが表示された場合は、「うまくいかない」よりもずっと便利です。 (http://serverfault.com/questions/249671/switch-on-pam-debugging-to-syslogも参照してください) –
エラーメッセージはありません。私はこの行をsuに入れた後にuser5のIDを取得しようとしましたファイルが必要ですが、それでもパスワードは必要です。 – alejaandroe