3

Мне любопытно, если есть способ, позволяющий одному пользователю войти (через su) в другого пользователя, без необходимости знать пароль этого пользователя. Например, если я вошел в систему как пользователь user1, я хотел бы дать пользователю user2 разрешение на вход в систему, но по какой-то причине он не может знать пароль. Допустим, причина в том, что я использую случайную строку из 20 прописных / строчных / цифр. Для пояснения, я не просто хочу получить доступ к файлам этих пользователей, я хочу быть полностью авторизованным как этот пользователь.

Через ssh это легко, я беру его открытый ключ, вставляю его в .ssh/

Если user1 окажется пользователем root, это просто, я просто предоставляю NOPASSWD доступ в sudoers.

Возможно, решение таково: используйте ssh для этого. Но это не элегантно, не так ли? И это выглядит очень не элегантно, если это возможно только для root, но не менее важно, чем root.

Дополнительные баллы: можно ли это установить без рута, который его устанавливает? Опять же, решение ssh решает эту проблему, но не элегантно.

|источник

1 ответ1

1

Как настройка открытого ключа ssh "не элегантна"? Я бы сказал, что это правильный способ, и он не требует root-доступа; просто добавьте открытый ключ user2 в ~user1/.ssh/authorized_keys . Если пользователь user2 вошел в систему, он может просто набрать ssh user1@localhost без значительных накладных расходов сети.

Вы также можете настроить /etc/sudoers так, чтобы user2 мог запускать sudo su user1 и / или sudo su - user1 без ввода пароля. (Это не дает дополнительных баллов, поскольку для настройки /etc/sudoers требуется root-доступ.)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .