0
我必須使用該服務/etc/pam.d/su中,讓我SISTEM任何用戶做如何配置PAM以允許來自任何用戶的'su'給user5?
su user5
,而不是密碼需要。
我試着用這個,但它不工作:
auth [success=ignore default=1] pam_succeed_if.so user = user5
A
回答
0
考慮乾脆:
# consider success given a match, but continue on to other auth steps in addition
auth pam_succeed_if.so user = user5
......或者......
# perform no further auth steps if this succeeds
auth [success=done] pam_succeed_if.so user = user5
的success=ignore default=1標誌意義在下一個模塊是你的某個場景想爲用戶5執行但跳過所有其他用戶。這種情況並非你所描述的意圖。
也就是說,su可能並不適合這項工作。考慮一個由user5擁有的setuid二進制文件(例如shell)(設置不可變標誌,或者在只讀文件系統上,如果您實際上不希望user5能夠修改它)。
相關問題
- 1. 如何在JBoss配置中允許任何用戶
- 2. 如何配置Android minify以允許Flurry?
- 3. 允許用戶配置cron
- 4. PAM列表文件允許來自特定ip的特定用戶
- 5. Capistrano只允許'sudo su - user'允許
- 6. 如何配置web.config允許任何長度的請求
- 7. 配置web.config以允許來自遠程源的js
- 8. 水銀,配置服務器,以允許任何人推到它
- 9. 如何允許用戶保存來自REST API的報告?
- 10. 如何在JOptionPane中允許來自用戶的多個輸入
- 11. 是否可以設置局部變量來允許任何值?
- 12. 是否可以配置一個csproj文件來允許任何項目類型?
- 13. 如何給自定義用戶提供權限以允許從wordpress後端訪問插件配置
- 14. PHPIDS配置,以允許HTML
- 15. 允許用戶上傳任何東西
- 16. 如何允許用戶設置自定義的Android啓動
- 17. Web配置允許用戶不工作
- 18. 如何配置Team Foundation Server 2010以允許我使用Git?
- 19. rails允許非用戶編輯自己的配置文件
- 20. NServiceBus - 如何總線配置爲允許的WindowsIdentity從客戶
- 21. PAM audit_log_acct_message()失敗:不允許操作和用戶驗證失敗
- 22. 如何保護Solr以允許SELECT請求僅允許用戶使用並禁止其他任何操作?
- 23. 如何修改Angular-cli的配置以允許內存後端?
- 24. 如何設置正確的ACL以允許來自域的用戶僅用於CORS
- 25. 我如何設置我的wamp以允許來自其他域的請求
- 26. 配置Apache以允許不允許的目錄列表
- 27. IIS配置允許來自JavaScript文件的跨域JSONP請求
- 28. 如何配置jsoup白名單以允許內部定位點
- 29. 如何配置monit以允許更改pid?
這可能更適合於ServerFault或Unix SE(http://unix.stackexchange.com/),因爲您正在做的是配置而不是編程。 –
也就是說,你是否配置了PAM來對syslog執行調試級別的日誌記錄?如果你有錯誤信息,那將比「不起作用」更有用。 (另請參見http://serverfault.com/questions/249671/switch-on-pam-debugging-to-syslog) –
沒有任何錯誤消息,我嘗試將su命令放入su文件,但它仍然需要密碼。 – alejaandroe