Я хотел бы предоставить пользователям группы wheel (другим системным администраторам) доступ su без запроса пароля.
Я знаю, как это сделать с pam в linux, но теперь вопрос касается FreeBSD. Я не знаком с синтаксисом подсистемы PAM FreeBSD. Что мне войти /etc/pam.d/su вместо значения по умолчанию:
auth sufficient pam_rootok.so no_warn
auth sufficient pam_self.so no_warn
auth requisite pam_group.so no_warn group=wheel root_only fail_safe ruser
auth include system
# account
account include system
# session
session required pam_permit.so
Я сделал некоторые ошибки и пробовал, и решение для меня кажется таким:
# auth
auth sufficient pam_rootok.so no_warn
auth sufficient pam_self.so no_warn
auth requisite pam_group.so no_warn group=wheel root_only fail_safe ruser
auth sufficient pam_group.so no_warn group=wheel root_only fail_safe ruser
auth include system
# account
account include system
# session
session required pam_permit.so
Это позволяет членам группы wheel выполнять su без пароля, но запрещает не членам группы. (Я думаю, что эти две линии можно объединить в одну, но я особо не заморачивался.)
sudo настраивается файлом sudoers и visudo следует использовать для редактирования.
visudo -f /usr/local/etc/sudoers
Убедитесь, что у вас есть эта строка без комментариев:
%wheel ALL=(ALL) NOPASSWD: ALL