![Cum se instalează și se configurează serverul OpenVPN în CentOS 8/7](/f/e0a5b6898c02ce4115febe505ed80238.png?width=100&height=100)
În acest ghid, vom arăta cum să treceți la alt cont de utilizator sau la un anumit cont de utilizator fără a necesita o parolă. De exemplu, avem un cont de utilizator numit postgres (implicit PostgreSQL cont de sistem superutilizator), dorim ca fiecare utilizator (de obicei al nostru PostgreSQL administratori de baze de date și sistem) din grupul numit postgres pentru a trece la postgres cont folosind su
comanda fără a introduce o parolă.
În mod implicit, numai utilizatorul root poate trece la un alt cont de utilizator fără a introduce o parolă. Orice alt utilizator va fi solicitat să introducă parola contului de utilizator la care trece (sau dacă folosește comanda sudo, li se va solicita să introducă parola), dacă nu furnizează parola corectă, primesc un „autentificare esuata”Eroare așa cum se arată în următoarea captură de ecran.
Puteți utiliza oricare dintre cele două soluții furnizate mai jos pentru a rezolva problema de mai sus.
PAM (Module de autentificare conectabile) se află în centrul autentificării utilizatorilor pe sistemele de operare Linux moderne. Pentru a permite utilizatorilor dintr-un anumit grup să treacă la un alt cont de utilizator fără o parolă, putem modifica setările PAM implicite pentru su comanda în /etc/pam.d/su fişier.
# vim /etc/pam.d/su. SAU. $ sudo vim /etc/pam.d/su.
Adăugați următoarele configurații după „Este suficient pam_rootok.so”Așa cum se arată în următoarea captură de ecran.
auth [success = ignore default = 1] pam_succeed_if.so user = postgres. auth pam_succeed_if.so use_uid user ingroup postgres.
În configurația de mai sus, prima linie verifică dacă utilizatorul țintă este postgres, dacă este, serviciul verifică utilizatorul actual, în caz contrar, implicit = 1
linia este omisă și pașii normali de autentificare sunt executați.
auth [success = ignore default = 1] pam_succeed_if.so user = postgres.
Linia care urmează verifică dacă utilizatorul curent se află în grup postgres, dacă da
, procesul de autentificare este considerat reușit și rezultă suficient. În caz contrar, pașii normali de autentificare sunt executați.
auth pam_succeed_if.so use_uid user ingroup postgres.
Salvați fișierul și închideți-l.
Apoi, adăugați utilizatorul (de exemplu aaronk) pe care vrei su
la cont postgres fără o parolă pentru grup postgres folosind comanda usermod.
$ sudo usermod -aG postgres aaronk.
Acum încearcă su
la postgres cont ca utilizator aaronk, nu trebuie să vi se solicite o parolă așa cum se arată în următoarea captură de ecran:
$ su - postgres.
Poti de asemenea su
către alt utilizator fără a necesita o parolă, făcând unele modificări în fișierul sudoers. În acest caz, utilizatorul (de exemplu aaronk) cine va trece la un alt cont de utilizator (de exemplu postgres) ar trebui să fie în fișierul sudoers sau în grupul sudo pentru a putea invoca comanda sudo.
$ sudo visudo.
Apoi adăugați următoarea configurație sub linie „% Sudo ALL = (ALL: ALL) ALL”
așa cum se arată în următoarea captură de ecran.
aaronk ALL = NOPASSWD: / bin / su - postgres.
Salvați și închideți fișierul.
Acum încearcă su
la cont postgres ca utilizator aaronk, shell-ul nu trebuie să vă solicite să introduceți o parolă:
$ sudo su - postgres.
Asta este tot pentru acum! Pentru mai multe informații, consultați pagina de introducere manuală PAM (om pam.conf) și cea a comanda sudo de asemenea (om sudo).
$ man pam.conf. $ man sudo.