Na maioria dos sistemas Linux, podemos permitir que um usuário específico suentre em quem quiser, colocando-o no grupo wheel e fazendo algumas configurações em /etc/pam.d/su.
Quero fazer algo mais limitado: quero deixar um determinado usuário user1 poder "tornar-se" (como em su) outro usuário específico user2, sem - mas apenas esse par. ou seja, o usuário1 não deve ser capaz de se tornar quem quiser, nem outros usuários podem se tornar usuários2.
Isso pode ser feito e, em caso afirmativo - qual é a maneira menos feia de fazê-lo?
Nota: Suponha que eu tenha root. Se isso puder ser feito de alguma forma por user2 e user1 sem privilégios de root, isso seria ótimo, mas duvido.
sudojá pode fazer isso. Um exemplo trivial permite que user1 sudo para user2 e execute qualquer comando:Exemplos:
Execute um comando como user2:
Obtenha um shell interativo: