本文主要是介绍Linux配置允许普通用户免密码切换其他普通用户，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

Linux配置允许普通用户免密码切换其他普通用户

背景

业务需求：使用su命令将账号user01免密码切换到user02，不添加其他特权

操作

通过配置/etc/pam.d/su，能够实现不加入wheel用户组，不使用sudo命令从user01免密码切换到user02

具体配置：

在/etc/pam.d/su配置文件中pam_rootok.so行后添加如下配置：

auth  [success=ignore default=1] pam_succeed_if.so user = user02
auth  sufficient                 pam_succeed_if.so use_uid user = user01

该配置使用了 pam_succeed_if.so 模块，更多相关信息参阅 Linux-PAM configuration file syntax

配置解释：

1、第一行检查目标用户是否是user02，如果是则无操作继续下一行检查当前用户（success=ignore）；如果不是，则下一行被跳过，当前两行配置执行结束（default=1），继续执行其他配置行。

2、第二行检查当前用户是否是user01，如果是，则认证成功，并返回（sufficient）；如果不是，则当前两行配置执行结束，继续执行其他配置行。

更多配置

1、限制su到一个组，组内允许的账户不需要密码即可切换：

auth sufficient pam_succeed_if.so use_uid user ingroup allowedpeople

2、使用sudo免密切换到其他普通用途：

在配置文件/etc/sudoers.d/custom中添加如下配置：

user01 ALL=(user02:user02) NOPASSWD:ALL

当user01使用sudo su - user02可以不受密码限制进行切换。

参考链接：https://unix.stackexchange.com/questions/113754/allow-user1-to-su-user2-without-password

这篇关于Linux配置允许普通用户免密码切换其他普通用户的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！