Como conceder acesso su a roda sem pedir senha no FreeBSD?

5

Gostaria de conceder aos usuários do grupo wheel (outros sysadmins) acesso sem a solicitação de senha.

Eu sei como fazer isso com o pam no linux, mas a questão agora é para o FreeBSD. Eu não estou familiarizado com a sintaxe do subsistema PAM do FreeBSD. O que devo inserir em /etc/pam.d/su em vez do padrão:

auth         sufficient   pam_rootok.so   no_warn
auth         sufficient   pam_self.so     no_warn
auth         requisite    pam_group.so    no_warn group=wheel root_only fail_safe ruser
auth         include      system

# account
account      include      system

# session
session      required     pam_permit.so
    
por cstamas 22.03.2012 / 16:15

2 respostas

4

Eu fiz algum erro e teste e a solução para mim parece ser assim:

# auth
auth            sufficient      pam_rootok.so           no_warn
auth            sufficient      pam_self.so             no_warn
auth            requisite       pam_group.so            no_warn group=wheel root_only fail_safe ruser
auth            sufficient      pam_group.so            no_warn group=wheel root_only fail_safe ruser
auth            include         system

# account
account         include         system

# session
session         required        pam_permit.so

Isso permite que os membros do grupo wheel suem sem senha, mas não permite membros que não sejam membros. (Eu acho que as duas linhas podem ser consolidadas em uma, mas eu não me incomodei tanto assim.)

    
por 23.03.2012 / 14:47
2

sudo é configurado pelo arquivo sudoers e visudo deve ser usado para edição.

visudo -f /usr/local/etc/sudoers

Verifique se você tem esta linha descomentada:

%wheel ALL=(ALL) NOPASSWD: ALL
    
por 22.03.2012 / 17:03