0
我必須使用該服務/etc/pam.d/su中,讓我SISTEM任何用戶做如何配置PAM以允許來自任何用戶的'su'給user5?
su user5
,而不是密碼需要。
我試着用這個,但它不工作:
auth [success=ignore default=1] pam_succeed_if.so user = user5
A
回答
0
考慮乾脆:
# consider success given a match, but continue on to other auth steps in addition
auth pam_succeed_if.so user = user5
......或者......
# perform no further auth steps if this succeeds
auth [success=done] pam_succeed_if.so user = user5
的success=ignore default=1標誌意義在下一個模塊是你的某個場景想爲用戶5執行但跳過所有其他用戶。這種情況並非你所描述的意圖。
也就是說,su可能並不適合這項工作。考慮一個由user5擁有的setuid二進制文件(例如shell)(設置不可變標誌,或者在只讀文件系統上,如果您實際上不希望user5能夠修改它)。
相關問題
- 1. 如何配置Android minify以允許Flurry?
- 2. 允許用戶配置cron
- 3. PAM列表文件允許來自特定ip的特定用戶
- 4. 如何配置web.config允許任何長度的請求
- 5. 如何允許用戶保存來自REST API的報告?
- 6. PHPIDS配置,以允許HTML
- 7. 允許用戶上傳任何東西
- 8. 如何配置Team Foundation Server 2010以允許我使用Git?
- 9. NServiceBus - 如何總線配置爲允許的WindowsIdentity從客戶
- 10. PAM audit_log_acct_message()失敗:不允許操作和用戶驗證失敗
- 11. 如何修改Angular-cli的配置以允許內存後端?
- 12. 我如何設置我的wamp以允許來自其他域的請求
- 13. Websphere MQ服務器配置允許來自客戶端的傳入連接
- 14. 如何配置jetty以允許從外部服務器訪問?
- 15. 如何配置SQL Server以允許通過IIS進行訪問
- 16. 如何配置Windows Server 2012 R2以允許交互式服務?
- 17. 如何配置PostgreSQL以允許TCP/IP連接?
- 18. 如何配置jsoup白名單以允許內部定位點
- 19. 如何配置monit以允許更改pid?
- 20. 如何獲取允許來自web.config的所有用戶的頁面列表?
- 21. 如何使用springboot允許訪問控制允許來源
- 22. 配置CSF以允許出站SMTP
- 23. 配置Apache以允許目錄列表
- 24. DataGridViewComboBox - 如何允許任何值?
- 25. Traefik配置允許的WebSocket
- 26. 如何配置您的防火牆以允許來自Amazon EC2託管網站的REST請求
- 27. 如何允許除以零?
- 28. 如何允許webpack-dev-server允許來自react-router的入口點
- 29. 如何允許用戶訪問控制其不同的配置文件元素?
這可能更適合於ServerFault或Unix SE(http://unix.stackexchange.com/),因爲您正在做的是配置而不是編程。 –
也就是說,你是否配置了PAM來對syslog執行調試級別的日誌記錄?如果你有錯誤信息,那將比「不起作用」更有用。 (另請參見http://serverfault.com/questions/249671/switch-on-pam-debugging-to-syslog) –
沒有任何錯誤消息,我嘗試將su命令放入su文件,但它仍然需要密碼。 – alejaandroe