これはこの質問に似ています。
user1がパスワードなしで「su - user2」を実行できるようにする
ただし、このソリューションは、複数のユーザーが1人のユーザーに「su」アクセスする場合にのみ機能します。
#works fine :) 2 or more users accessing 1 user
auth [success=ignore default=1] pam_succeed_if.so user = user1
auth sufficient pam_succeed_if.so use_uid user = user2
auth sufficient pam_succeed_if.so use_uid user = user3
n人のユーザーをn人のユーザーに転送しようとすると、次のようになります。
#dont work :(
auth [success=ignore default=1] pam_succeed_if.so user = user1
auth sufficient pam_succeed_if.so use_uid user = user2
auth sufficient pam_succeed_if.so use_uid user = user3
auth [success=ignore default=1] pam_succeed_if.so user = user4
auth sufficient pam_succeed_if.so use_uid user = user2
auth sufficient pam_succeed_if.so use_uid user = user3
PAMエラーが発生するか、パスワードを要求します。
ベストアンサー1
[success=ignore default=1]私が理解したのは、モジュールが成功以外の結果を返すと、コードは1つのモジュールをスキップすることを意味します。次のステップに進むには、ステップ2をスキップする必要がありますかpam_succeed_if?