主页 / server / 问题 / 1024721
Accepted
user3313834
Asked: 2020-07-10 23:50:22 +0800 CST

使用 `sudo su -` 无密码更改用户

  • 772

我希望我的服务器上的fox用户可以是/更改用户并以user42无密码方式(fox用户没有密码,他们使用 SSH 密钥登录)::

srv6:/etc# grep user42 /etc/sudoers
fox     ALL=(ALL:ALL) NOPASSWD: /bin/su user42
srv6:/etc#

如果他们这样做,它会很好地工作sudo su user42

fox@srv6:~$ sudo su user42
user42@akd6:/home/fox$

但是,如果我尝试使用sudo su - user42NOPASSWD 清除外壳并不起作用

fox@srv6:~$ sudo su - akd
[sudo] password for fox:
unix bash

1 个回答

  1. Best Answer

    它不会起作用,因为sudo su - user42它没有映射到您在规则中授予的内容。该规则不包含-破折号,因此它不映射。

    你如何做这样的事情:

    fox ALL=(user42) NOPASSWD: ALL

    授予 fox 以 user42 身份在没有密码的情况下做任何事情的权利,

    然后在sudo -ui user42哪里-i

    -i, --login 将目标用户的密码数据库条目指定的 shell 作为登录 shell 运行。这意味着 shell 将读取特定于登录名的资源文件,例如 .profile 或 .login。

    我相信这是你想要的结果。

    • 3

相关问题