Kif taqleb (su) għal Kont ta' Utent Ieħor mingħajr Password
F'din il-gwida, se nuru kif taqleb għal kont ta' utent ieħor jew speċifiku mingħajr ma teħtieġ password. Pereżempju, għandna kont tal-utent imsejjaħ postgres (il-kont default tas-sistema PostgreSQL superuser), irridu li kull utent (tipikament id-database PostgreSQL tagħna u l-amministraturi tas-sistema) fil-grupp imsejjaħ postgres jaqleb għall-kont postgres billi juża l-su
kmand mingħajr ma ddaħħal password.
B'mod awtomatiku, l-utent root biss jista 'jaqleb għal kont ta' utent ieħor mingħajr ma jdaħħal password. Kwalunkwe utent ieħor ikun imħeġġeġ biex idaħħal il-password tal-kont tal-utent li qed jaqleb għalih (jew jekk qed juża l-kmand sudo, ikun imħeġġeġ biex idaħħal il-password tiegħu), jekk ma jipprovdix il-password korretta, jiksbu żball \awtentikazzjoni falliet kif muri fil-screenshot li ġej.
Tista 'tuża kwalunkwe miż-żewġ soluzzjonijiet ipprovduti hawn taħt biex issolvi l-kwistjoni ta' hawn fuq.
1. Bl-użu tal-Modulu ta' Awtentikazzjoni PAM
PAM (Pluggable authentication modules) huma fil-qalba tal-awtentikazzjoni tal-utent fuq sistemi operattivi Linux moderni. Biex tippermetti lill-utenti fi grupp speċifiku jaqilbu għal kont ta 'utent ieħor mingħajr password, nistgħu nimmodifikaw is-settings PAM default għall-kmand su fil-fajl /etc/pam.d/su.
# vim /etc/pam.d/su OR $ sudo vim /etc/pam.d/su
Żid il-konfigurazzjonijiet li ġejjin wara \auth sufficient pam_rootok.so kif muri fil-screenshot li ġej.
auth [success=ignore default=1] pam_succeed_if.so user = postgres auth sufficient pam_succeed_if.so use_uid user ingroup postgres
Fil-konfigurazzjoni ta 'hawn fuq, l-ewwel linja tikkontrolla jekk l-utent fil-mira huwiex postgres, jekk hux, is-servizz jiċċekkja l-utent attwali, inkella, il-linja default=1
tinqabeż u l-passi ta' awtentikazzjoni normali jiġu esegwiti .
auth [success=ignore default=1] pam_succeed_if.so user = postgres
Il-linja li ssegwi tiċċekkja jekk l-utent attwali huwiex fil-grupp postgres, jekk iva
, il-proċess ta’ awtentikazzjoni jitqies ta’ suċċess u jirritorna biżżejjed b’riżultat. Inkella, il-passi normali tal-awtentikazzjoni jiġu esegwiti.
auth sufficient pam_succeed_if.so use_uid user ingroup postgres
Issejvja l-fajl u agħlaqha.
Sussegwentement, żid l-utent (per eżempju aaronk) li trid su
fil-kont postgres mingħajr password għall-grupp postgres bl-użu tal-kmand usermod.
$sudo usermod -aG postgres aaronk
Issa ipprova su
għall-kont tal-postgres bħala l-utent aaronk, m'għandekx tiġi mitlub għal password kif muri fil-screenshot li ġej:
$ su - postgres
2. Uża Sudoers File
Tista' wkoll su
lil utent ieħor mingħajr ma teħtieġ password billi tagħmel xi bidliet fil-fajl sudoers. F'dan il-każ, l-utent (per eżempju aaronk) li se jaqleb għal kont ta 'utent ieħor (per eżempju postgres) għandu jkun fil-fajl sudoers jew fil-grupp sudo biex ikun jista' jinvoka l-kmand sudo.
$ sudo visudo
Imbagħad żid il-konfigurazzjoni li ġejja taħt il-linja \%sudo ALL=(ALL:ALL) ALL”
kif muri fil-screenshot li ġej.
aaronk ALL=NOPASSWD: /bin/su – postgres
Issejvja u agħlaq il-fajl.
Issa ipprova su
għall-kont postgres bħala l-utent aaronk, il-qoxra m'għandhiex tqanqlek biex tidħol password:
$ sudo su - postgres
Dak kollu għalissa! Għal aktar informazzjoni, ara l-paġna tad-dħul manwali tal-PAM (man pam.conf) u dik tal-kmand sudo ukoll (man sudo).
$ man pam.conf $ man sudo