Je dois autoriser l'utilisateur martin
à changer d'utilisateur martin-test
sans mot de passe
su - martin-test
Je pense que cela peut être configuré dans /etc/pam.d/su
. Il y a déjà quelques lignes dans ce fichier qui peuvent être décommentées. Cependant, je n'aime pas l'idée d'ajouter un utilisateur martin
à un groupe wheel
. Je ne veux pas donner martin
plus de privilèges que de pouvoir changer martin-test
. Je ne veux pas non plus utiliser sudo
.
Quelle serait la meilleure façon de le faire, tout en limitant les privilèges d’utilisateur martin
?
sudo
uniquement pour cette raison (je ne l'utilise pas normalement sudo
et je ne l'aime pas particulièrement). Et je pense que l’utilisation pam
est plus propre et plus transparente.
sudo
était destiné. En plus de ne pas l'utiliser normalement, quelles sont les objections?
pam
, je préférerais cela plus sudo
. Si sudo
est la seule possibilité, c'est très bien aussi. Mes objections sudo
sont principalement idéologiques: je n'aime pas l'idée de gestion administrative par l'utilisateur sudo foo
. Lorsque j'ai besoin de faire de l'administration, je me connecte en tant que root. Sinon, je me connecte en tant qu'utilisateur. Ces deux rôles distincts ne doivent pas être mélangés. De plus, j'ai déjà une pam
infrastructure installée. Je ne veux pas installer un autre setuid
programme qui peut éventuellement introduire des bugs de sécurité.
sudo foo
pour des commandes spécifiques. Sudo a sudo -s
qui va lancer un shell. sudo est un utilitaire très courant, ce qui signifie que sa sécurité a été minutieusement vérifiée, bien plus que ne le sera une supercherie de pam. Je dirais également que l’obtention d’un shell root pour les tâches est beaucoup plus précaire que le lancement de commandes spécifiques. Lorsque vous lancez un shell, vous lancez tout en tant que root. Si l'une de ces choses (comme un simple ls
) comporte une vulnérabilité de sécurité, vous venez d'ouvrir une faille de sécurité.
sudo
par exemplesudo -u martin-test -i
. Y a-t-il une raison pour laquelle vous demandez spécifiquementsu
?