我想授予 wheel 组的用户(其他系统管理员) su 访问权限,而无需输入密码。
我知道如何在 linux 中使用 pam 来做到这一点,但现在的问题是针对 FreeBSD 的。我不熟悉 FreeBSD 的 PAM 子系统的语法。我应该输入什么来/etc/pam.d/su代替默认的:
auth sufficient pam_rootok.so no_warn
auth sufficient pam_self.so no_warn
auth requisite pam_group.so no_warn group=wheel root_only fail_safe ruser
auth include system
# account
account include system
# session
session required pam_permit.so
答案1
我犯了一些错误并进行了尝试,对我来说解决方案似乎是这样的:
# auth
auth sufficient pam_rootok.so no_warn
auth sufficient pam_self.so no_warn
auth requisite pam_group.so no_warn group=wheel root_only fail_safe ruser
auth sufficient pam_group.so no_warn group=wheel root_only fail_safe ruser
auth include system
# account
account include system
# session
session required pam_permit.so
这允许 wheel 组的成员无需密码即可使用 su,但不允许非成员使用。(我认为这两行可以合并为一行,但我没有那么在意。)
答案2
sudo由 sudoers 文件配置,visudo应该用来编辑。
visudo -f /usr/local/etc/sudoers
确保已取消注释此行:
%wheel ALL=(ALL) NOPASSWD: ALL