उदाहरण के लिए, मैं टॉम डीबीए को ओरेकल उपयोगकर्ता को अनुमति देना चाहूंगा, लेकिन टॉमकैट उपयोगकर्ता या रूट को नहीं।
मुझे हाल ही में एक प्रणाली के लिए ऐसा करने की आवश्यकता थी और वर्षों पहले उपयोग किए गए वैकल्पिक सेटअप पर मेरे नोट्स खोजने में एक कठिन समय था जो कि वाक्यविन्यास की अनुमति भी देता था su <user>
। मेरी स्थिति में मुझे su
एक विशिष्ट उपयोगकर्ता के लिए कई उपयोगकर्ताओं को अनुमति देने की आवश्यकता थी ।
एक ऐसा समूह बनाएं, जिसका उपयोग करके addgroup <groupName>
अन्य उपयोगकर्ता su
बिना पासवर्ड के सक्षम होंगे । फिर उस समूह को प्रत्येक उपयोगकर्ता के साथ जोड़ें, जिसे आप su
उस उपयोगकर्ता को पासवर्ड के बिना सक्षम करना चाहते हैं:
usermod -a -G <groupName> <userName>
(या usermod -a -G oracle tom
)। अगले लॉगिन तक समूह परिवर्तन प्रभावित नहीं हो सकते हैं।
नोट: आपके मामले में, आपके पास पहले से ही समूह है क्योंकि oracle
जब आपने oracle उपयोगकर्ता के साथ समूह बनाया होगा adduser oracle
।
अब /etc/pam.d/su
निम्नलिखित को संपादित करें :
# This allows root to su without passwords (normal operation)
auth sufficient pam_rootok.so
.. सामान्य नियम रेखाएँ तो अनुभाग इस तरह दिखता है:
# This allows root to su without passwords (normal operation)
auth sufficient pam_rootok.so
auth [success=ignore default=1] pam_succeed_if.so user = <groupName>
auth sufficient pam_succeed_if.so use_uid user ingroup <groupName>
बदलें <groupName>
के साथ oracle
इस मामले में। यह किसी भी उपयोगकर्ता की अनुमति देगा जो इसका हिस्सा <groupName>
हैsu <groupName>
अब tom
कर सकते हैं su oracle
और यदि आप अन्य उपयोगकर्ताओं को एक ही पहुँच प्रदान करने के लिए उन्हें जोड़ने की जरूरत है, तो oracle
समूह।
इसी तरह का सवाल यहाँ