Назад | Перейти на главную страницу

Разрешить одному пользователю стать другим пользователем без пароля?

В (большинстве) систем Linux мы можем позволить определенному пользователю su в любого, кого они хотят, поместив его в группу колес и сделав некоторые настройки в /etc/pam.d/su.

Я хочу сделать что-то более ограниченное: я хочу позволить определенному пользователю user1 «стать» (как в su) другой конкретный пользователь user2, без - но только эту пару. то есть user1 не должен иметь возможности стать кем угодно, а другим пользователям не разрешено становиться user2.

Можно ли это сделать, и если да, то какой способ сделать это наименее уродливый?

Примечание: Предположим, у меня есть root. Если бы это могли как-то сделать user2 и user1 без прав root, это было бы здорово, но я сомневаюсь в этом.

sudo уже могу это сделать. Тривиальный пример позволяет пользователю user1 sudo пользователю user2 выполнять любую команду:

user1 ALL=(user2) NOPASSWD: ALL

Примеры:

Выполните команду от имени пользователя user2:

sudo -u user2 ls

Получите интерактивную оболочку:

sudo -i -u user2