Saya ingin mengizinkan pengguna tertentu untuk melakukan su ke akun pengguna lain tanpa harus mengetahui kata sandi akun itu, tetapi tidak mengizinkan akses ke akun pengguna lain (yaitu root).
Sebagai contoh, saya ingin mengizinkan Tom DBA untuk su ke pengguna oracle, tetapi tidak untuk pengguna atau root tomcat.
Saya membayangkan ini bisa dilakukan dengan file / etc / sudoers - apakah mungkin? Jika ya, bagaimana caranya?
Tambahkan ke / etc / sudoers Anda seperti
Maka pengguna tom harus dapat menggunakan sudo untuk menjalankan sesuatu sebagai pengguna oracle dengan opsi -u, tanpa membiarkan tom
Yaitu mendapatkan shell sebagai oracle pengguna (well, mengingat sudo Anda cukup baru untuk memiliki opsi -i).
sumber
tom ALL=(oracle)NOPASSWD:ALL
untuk membuat sudo tidak meminta kata sandiUntuk HANYA memberikan kemampuan dalam pertanyaan, tambahkan berikut ini ke / etc / sudoers:
Maka tom bisa:
sumber
Saya perlu melakukan ini pada sistem baru-baru ini dan mengalami kesulitan menemukan catatan saya pada pengaturan alternatif yang saya gunakan bertahun-tahun lalu yang juga memungkinkan sintaksis
su <user>
. Dalam situasi saya, saya perlu mengizinkan beberapa pengguna untuk penggunasu
tertentu.Buat grup menggunakan
addgroup <groupName>
yang pengguna lain dapatsu
melakukannya tanpa kata sandi. Kemudian tambahkan grup itu ke setiap pengguna yang Anda ingin dapat kesu
pengguna itu tanpa kata sandi:usermod -a -G <groupName> <userName>
(atauusermod -a -G oracle tom
). Perubahan grup mungkin tidak berpengaruh hingga login berikutnya.Catatan: Dalam kasus Anda, Anda sudah memiliki grup karena
oracle
grup akan dibuat ketika Anda membuat pengguna oracleadduser oracle
.Sekarang edit
/etc/pam.d/su
dan di bawah ini:baris aturan ..add auth sehingga bagian ini terlihat seperti ini:
Ganti
<groupName>
denganoracle
dalam hal ini. Ini akan memungkinkan setiap pengguna yang merupakan bagian dari<groupName>
tosu <groupName>
Sekarang
tom
bisasu oracle
dan jika Anda perlu memberi pengguna lain akses yang sama, tambahkan mereka keoracle
grup.pertanyaan serupa di sini
sumber