在(大多数)Linux 系统上,我们可以让特定用户su进入他们想要的任何人,方法是将他放在轮组中并在/etc/pam.d/su.
我想做一些更有限的事情:我想让某个用户 user1 能够“成为”(如su)另一个特定用户 user2,而无需 - 但只有这一对。即user1不应该成为他们想要的任何人,也不能允许其他用户成为user2。
这可以做到吗?如果可以,那么最不丑的方法是什么?
注意:假设我有根。如果这可以通过没有 root 权限的 user2 和 user1 以某种方式完成,那就太好了,但我对此表示怀疑。
sudo已经可以做到这一点。一个简单的例子让 user1 sudo 到 user2 并运行任何命令:例子:
以 user2 身份运行命令:
获取交互式外壳: