我想授予轮组(其他系统pipe理员)su访问的用户而不需要密码。
我知道如何在linux下使用pam,但是现在的问题是FreeBSD。 我不熟悉FreeBSD的PAM子系统的语法。 我应该在/etc/pam.d/suinput什么,而不是默认值:
auth sufficient pam_rootok.so no_warn auth sufficient pam_self.so no_warn auth requisite pam_group.so no_warn group=wheel root_only fail_safe ruser auth include system # account account include system # session session required pam_permit.so
我做了一些错误和审判,对我来说,解决scheme似乎是这样的:
# auth auth sufficient pam_rootok.so no_warn auth sufficient pam_self.so no_warn auth requisite pam_group.so no_warn group=wheel root_only fail_safe ruser auth sufficient pam_group.so no_warn group=wheel root_only fail_safe ruser auth include system # account account include system # session session required pam_permit.so
这允许轮组的成员不用密码,但不允许非成员。 (我认为这两条线可以合并为一条,但是我没有那么麻烦)。
sudo是由sudoers文件configuration的, visudo应该用于编辑。
visudo -f /usr/local/etc/sudoers
确保你有这条线未注释:
%wheel ALL=(ALL) NOPASSWD: ALL