Linuxiarze.pl Forum

Oprogramowanie => Bezpieczeństwo => Wątek zaczęty przez: jablopio w Kwiecień 04, 2021, 05:58:43 pm

Tytuł: Administracja: przelogowanie użytkownika bez hasła (visudo)
Wiadomość wysłana przez: jablopio w Kwiecień 04, 2021, 05:58:43 pm
Mam prośbę o pomoc w jak się zapewne okaże, prostym zadaniu, a mianowicie: w systemie mamy m.in. konta dwóch użytkowników: 'user1' i 'user2'; rzecz w tym, by 'user1' mógł się przelogować na 'user2' bez podawania hasła.

Bezskutecznie kombinowałem w 'visudo' np. dodając wpis:

> visudo
  user1    ALL=NOPASSWD: /usr/bin/su user2

Nie mam więcej pomysłów i będę szczerze wdzięczny za pomoc.

Z góry dziękuję i pozdrawiam…
 
Tytuł: Administracja: przelogowanie użytkownika bez hasła (visudo)
Wiadomość wysłana przez: jablopio w Kwiecień 09, 2021, 05:25:18 pm
O.K. Ogarnąłem…

Jak to zwykle bywa, rzecz w szczegółach. Tym razem chodziło o '-' (myślnik). Kiedy w 'visudo' dodamy brakujący myślnik wszystko zaczyna działać tak, jak powinno.

root@localhost >visudo
  user1  ALL=(ALL)  NOPASSWD: /usr/bin/su - user2
  :wq

Gwoli sprawdzenia, poniżej widać, że teraz 'user1' może się przelogować na 'user2' nie podając hasła.

user1@localhost >sudo su - user2
  Last login: Mon Apr  5 20:47:31 CEST 2021 on pts/0
user2@localhost >

Problem rozwiązany i dziękuję wszystkim zaangażowanym za pomoc. Temat DO ZAMKNIĘCIA.