Я создал пользователя "sysuser" с параметром -r, при попытке su с другим пользователем без полномочий root мне предлагается ввести пароль.
Поскольку «sysuser» является системной учетной записью и не должен входить в систему, я не устанавливал пароль. (С sysuser мне нужно иметь возможность владеть файлами и запускать tomcat.)
Что делать, если пароль не запрашивается? Операционная система - RHEL 6.
Немного поэкспериментировав, я решил свою проблему. Требование заключалось в том, чтобы ЛЮБОЙ ПОЛЬЗОВАТЕЛЬ имел возможность su для sysuser без запроса пароля. Добавлена строка ниже /etc/pam.d/su:
auth sufficient pam_succeed_if.so user = sysuser