Devo consentire all'utente martin
di passare all'utente martin-test
senza password
su - martin-test
Penso che questo possa essere configurato in /etc/pam.d/su
. Ci sono già alcune righe in quel file che possono essere decommentate. Tuttavia, non mi piace l'idea di aggiungere l'utente martin
al gruppo wheel
. Non voglio dare martin
più privilegi di quello di poter passare a martin-test
. Inoltre non voglio usare sudo
.
Quale sarebbe il modo migliore per farlo, mantenendo al minimo i privilegi dell'utente martin
?
sudo
solo per questo (normalmente non lo uso sudo
e non mi piace particolarmente). E penso che usare pam
sia un modo più pulito e più trasparente per farlo.
sudo
era destinato. Oltre a non usarlo normalmente, quali sono le obiezioni?
pam
, preferirei che sudo
. Se sudo
è l'unica possibilità, va bene anche quello. Le mie obiezioni sudo
sono principalmente ideologiche: non mi piace l'idea che l'utente faccia l'amministrazione sudo foo
. Quando ho bisogno di fare amministrazione, accedo come root. Altrimenti accedo come utente, questi due ruoli distinti non devono essere mescolati. Inoltre, ho già pam
installato l'infrastruttura. Non voglio installare un altro setuid
programma che possa eventualmente introdurre bug di sicurezza.
sudo foo
comandi specifici. Sudo ha sudo -s
che lancerà una shell. sudo è un'utilità molto comune, il che significa che la sua sicurezza è stata accuratamente vagliata, molto più di quanto lo saranno in qualche inganno. Direi anche che ottenere una shell di root per le attività è molto più insicuro rispetto all'avvio di comandi specifici. Quando avvii una shell, esegui tutto come root. Se una di queste cose (come una semplice ls
) ha una vulnerabilità di sicurezza, allora hai appena aperto una falla di sicurezza.
sudo
essudo -u martin-test -i
. C'è un motivo per cui ti stai chiedendo in particolaresu
?