su 로 암호없이 다른 계정에 로그인하도록 설정하기

만약 bage 라는 계정이 root 처럼, 

su 명령을 이용할 때, 암호없이 로그인하도록 만들려면... 아래 처럼 두 파일만 수정해 주면 된다.

su 설정에서 wheel 그룹은 믿을수 있으므로(trust) 암호없이도 다른 계정으로 로그인 할수 있다고 설정한다.

굵게 처리된 줄의 주석을 제거하자.

[root@node0 ~]# vi /etc/pam.d/su

%PAM-1.0

auth            sufficient      pam_rootok.so

# Uncomment the following line to implicitly trust users in the "wheel" group.

auth            sufficient      pam_wheel.so trust use_uid

# Uncomment the following line to require a user to be in the "wheel" group.

#auth           required        pam_wheel.so use_uid

auth            include         system-auth

account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet

account         include         system-auth

password        include         system-auth

session         include         system-auth

session         optional        pam_xauth.so

bage라는 계정의 그룹에 wheel을 추가한다. 

[root@node0 ~]# vi /etc/group

wheel:x:10:root,bage

출처 : http://blog.bagesoft.com/951