Tôi cần cho phép người dùng martin
chuyển sang người dùng martin-test
mà không cần mật khẩu
su - martin-test
Tôi nghĩ rằng điều này có thể được cấu hình trong /etc/pam.d/su
. Đã có một số dòng trong tập tin đó có thể không bị thiếu. Tuy nhiên, tôi không thích ý tưởng thêm người dùng martin
vào nhóm wheel
. Tôi không muốn cung cấp martin
bất kỳ đặc quyền nào hơn là có thể chuyển sang martin-test
. Tôi cũng không muốn sử dụng sudo
.
Điều gì sẽ là cách tốt nhất để làm điều đó, trong khi vẫn giữ các đặc quyền của người dùng martin
tối thiểu?
sudo
chỉ vì điều này (tôi thường không sử dụng sudo
và tôi đặc biệt không thích nó). Và tôi nghĩ rằng sử dụng pam
là cách sạch hơn và minh bạch hơn để làm điều đó.
sudo
đã được cho. Bên cạnh việc không sử dụng bình thường, những phản đối là gì?
pam
, tôi sẽ thích nó hơn sudo
. Nếu sudo
là khả năng duy nhất, thì điều đó cũng tốt. Sự phản đối của tôi sudo
chủ yếu là về ý thức hệ: Tôi không thích ý tưởng của người dùng thực hiện quản trị sudo foo
. Khi tôi cần làm quản trị, tôi đăng nhập với quyền root. Nếu không, tôi đăng nhập với tư cách người dùng, Không nên trộn lẫn hai vai trò riêng biệt này. Ngoài ra, tôi đã pam
cài đặt cơ sở hạ tầng. Tôi không muốn cài đặt một setuid
chương trình khác có thể gây ra lỗi bảo mật.
sudo foo
các lệnh cụ thể. Sudo sudo -s
sẽ ra mắt một cái vỏ. sudo là một tiện ích rất phổ biến có nghĩa là bảo mật của nó đã được xem xét kỹ lưỡng, nhiều hơn so với một số mánh khóe lừa đảo. Tôi cũng sẽ lập luận rằng việc lấy một shell root cho các tác vụ không an toàn hơn nhiều so với việc khởi chạy các lệnh cụ thể. Khi bạn khởi chạy một shell, bạn chạy mọi thứ như root. Nếu bất kỳ một trong những điều đó (chẳng hạn như đơn giản ls
) có lỗ hổng bảo mật, thì bạn vừa mở một lỗ hổng bảo mật.
sudo
ví dụsudo -u martin-test -i
. Có một lý do bạn đang hỏi cụ thể vềsu
?