cst*_*mas 6 freebsd su authentication pam
我想授予 wheel 组的用户(其他系统管理员)su 访问权限,而不会被要求输入密码。
我知道如何在 linux 中使用 pam 进行操作,但现在的问题是针对 FreeBSD。我不熟悉 FreeBSD 的 PAM 子系统的语法。我应该输入什么/etc/pam.d/su而不是默认值:
auth sufficient pam_rootok.so no_warn
auth sufficient pam_self.so no_warn
auth requisite pam_group.so no_warn group=wheel root_only fail_safe ruser
auth include system
# account
account include system
# session
session required pam_permit.so
我做了一些错误和试验,我的解决方案似乎是这样的:
# auth
auth sufficient pam_rootok.so no_warn
auth sufficient pam_self.so no_warn
auth requisite pam_group.so no_warn group=wheel root_only fail_safe ruser
auth sufficient pam_group.so no_warn group=wheel root_only fail_safe ruser
auth include system
# account
account include system
# session
session required pam_permit.so
这允许轮组的成员在没有密码的情况下 su,但不允许非成员。(我认为这两条线可以合并为一条,但我并没有那么费心。)
| 归档时间: |
|
| 查看次数: |
3179 次 |
| 最近记录: |