应用场景:
1.两个普通用户 xiao1 xiao2 (都没有sudo权限)
2.要求使用xiao1只能切换到xiao2这个用户,并且是使用的xiao1的密码(适用于生产环境中xiao1可以使用xiao2这个用户的所有权限,但是又不能知道用户xiao2密码的情况)
实现步骤:
1.建立xiao2,xiao3这两个普通用户 ,设置xiao2的密码为 xiao2,xiao3的密码为xiao3
# useradd xiao2
# useradd xiao3
# echo "xiao2" | passwd --stdin xiao2
# echo "xiao3" | passwd --stdin xiao3
2.修改su的pam配置文件
# vim /etc/pam.d/su
保存,退出
3.修改sudoers文件(直接使用visudo命令修改)
# visudo
添加如下配置
Defaults:xiao2 runas_default=xiao3
xiao2 ALL=(xiao3) ALL
4.测试用户xiao2切换到用户xiao3(注意这里是通过sudo -i切换到的xiao3用户,不能使用sudo su - xiao3来切换)
4.1测试xiao2使用xiao2的密码是否可以切换到其他用户
新建一个用户xiao4,密码xiao4
# useradd xiao4
# echo "xiao4" | passwd --stdin xiao4
切换失败,打到需求的效果