Как я могу позволить пользователю A запускать команды от имени пользователя B, если у меня нет доступа к root?

Question

CentOS 5.6

Есть два пользователя; пользователь A и пользователь B. У меня есть разрешения для обоих, и я могу войти как любой.

Я хотел бы иметь возможность войти в систему как пользователь B и каким-то образом запускать команды как пользователь A, не зная пароля для пользователя B.

Я знаю, что это может быть достигнуто в файле sudoers, но ни один пользователь не имеет возможности редактировать это. Это для более крупного эксперимента, и ради этого вопроса у меня нет доступа к root (иначе я мог бы просто войти в систему как root и изменить файл sudoers соответственно).

Есть идеи?

Answer 1

установить ключ ssh для пользователя b, поделиться открытым ключом с пользователем a

userb$   ssh-keygen -t dsa
userb$   scp ~/.ssh/id_dsa.pub usera@`hostname`:.ssh/authorized_keys2

Вы будете вводить пароль здесь, но это должно быть 1 раз. Затем вы можете запускать команды для учетной записи пользователя a следующим образом:

usera$   ssh userb@`hostname` command goes here
Example:  ssh userb@`hostname` ls -la ~