В (большинстве) систем Linux мы можем позволить определенному пользователю su
в любого, кого они хотят, поместив его в группу колес и сделав некоторые настройки в /etc/pam.d/su
.
Я хочу сделать что-то более ограниченное: я хочу позволить определенному пользователю user1 «стать» (как в su
) другой конкретный пользователь user2, без - но только эту пару. то есть user1 не должен иметь возможности стать кем угодно, а другим пользователям не разрешено становиться user2.
Можно ли это сделать, и если да, то какой способ сделать это наименее уродливый?
Примечание: Предположим, у меня есть root. Если бы это могли как-то сделать user2 и user1 без прав root, это было бы здорово, но я сомневаюсь в этом.
sudo
уже могу это сделать. Тривиальный пример позволяет пользователю user1 sudo пользователю user2 выполнять любую команду:
user1 ALL=(user2) NOPASSWD: ALL
Примеры:
Выполните команду от имени пользователя user2:
sudo -u user2 ls
Получите интерактивную оболочку:
sudo -i -u user2