Kif taqleb (su) għal Kont ta' Utent Ieħor mingħajr Password

F'din il-gwida, se nuru kif taqleb għal kont ta' utent ieħor jew speċifiku mingħajr ma teħtieġ password. Pereżempju, għandna kont tal-utent imsejjaħ postgres (il-kont default tas-sistema PostgreSQL superuser), irridu li kull utent (tipikament id-database PostgreSQL tagħna u l-amministraturi tas-sistema) fil-grupp imsejjaħ postgres jaqleb għall-kont postgres billi juża l-su kmand mingħajr ma ddaħħal password.

B'mod awtomatiku, l-utent root biss jista 'jaqleb għal kont ta' utent ieħor mingħajr ma jdaħħal password. Kwalunkwe utent ieħor ikun imħeġġeġ biex idaħħal il-password tal-kont tal-utent li qed jaqleb għalih (jew jekk qed juża l-kmand sudo, ikun imħeġġeġ biex idaħħal il-password tiegħu), jekk ma jipprovdix il-password korretta, jiksbu żball \awtentikazzjoni falliet kif muri fil-screenshot li ġej.

Tista 'tuża kwalunkwe miż-żewġ soluzzjonijiet ipprovduti hawn taħt biex issolvi l-kwistjoni ta' hawn fuq.

1. Bl-użu tal-Modulu ta' Awtentikazzjoni PAM

PAM (Pluggable authentication modules) huma fil-qalba tal-awtentikazzjoni tal-utent fuq sistemi operattivi Linux moderni. Biex tippermetti lill-utenti fi grupp speċifiku jaqilbu għal kont ta 'utent ieħor mingħajr password, nistgħu nimmodifikaw is-settings PAM default għall-kmand su fil-fajl /etc/pam.d/su.

# vim /etc/pam.d/su
OR
$ sudo vim /etc/pam.d/su

Żid il-konfigurazzjonijiet li ġejjin wara \auth sufficient pam_rootok.so kif muri fil-screenshot li ġej.

auth       [success=ignore default=1] pam_succeed_if.so user = postgres
auth       sufficient   pam_succeed_if.so use_uid user ingroup postgres

Fil-konfigurazzjoni ta 'hawn fuq, l-ewwel linja tikkontrolla jekk l-utent fil-mira huwiex postgres, jekk hux, is-servizz jiċċekkja l-utent attwali, inkella, il-linja default=1 tinqabeż u l-passi ta' awtentikazzjoni normali jiġu esegwiti .

auth       [success=ignore default=1] pam_succeed_if.so user = postgres

Il-linja li ssegwi tiċċekkja jekk l-utent attwali huwiex fil-grupp postgres, jekk iva, il-proċess ta’ awtentikazzjoni jitqies ta’ suċċess u jirritorna biżżejjed b’riżultat. Inkella, il-passi normali tal-awtentikazzjoni jiġu esegwiti.

auth       sufficient   pam_succeed_if.so use_uid user ingroup postgres

Issejvja l-fajl u agħlaqha.

Sussegwentement, żid l-utent (per eżempju aaronk) li trid su fil-kont postgres mingħajr password għall-grupp postgres bl-użu tal-kmand usermod.

$sudo usermod -aG postgres aaronk

Issa ipprova su għall-kont tal-postgres bħala l-utent aaronk, m'għandekx tiġi mitlub għal password kif muri fil-screenshot li ġej:

$ su - postgres

2. Uża Sudoers File

Tista' wkoll su lil utent ieħor mingħajr ma teħtieġ password billi tagħmel xi bidliet fil-fajl sudoers. F'dan il-każ, l-utent (per eżempju aaronk) li se jaqleb għal kont ta 'utent ieħor (per eżempju postgres) għandu jkun fil-fajl sudoers jew fil-grupp sudo biex ikun jista' jinvoka l-kmand sudo.

$ sudo visudo

Imbagħad żid il-konfigurazzjoni li ġejja taħt il-linja \%sudo ALL=(ALL:ALL) ALL” kif muri fil-screenshot li ġej.

aaronk ALL=NOPASSWD: /bin/su – postgres

Issejvja u agħlaq il-fajl.

Issa ipprova su għall-kont postgres bħala l-utent aaronk, il-qoxra m'għandhiex tqanqlek biex tidħol password:

$ sudo su - postgres

Dak kollu għalissa! Għal aktar informazzjoni, ara l-paġna tad-dħul manwali tal-PAM (man pam.conf) u dik tal-kmand sudo ukoll (man sudo).

$ man pam.conf
$ man sudo