Adicione as seguintes linhas abaixo da linha pam_rootok.so
em seu /etc/pam.d/su
:
auth [success=ignore default=1] pam_succeed_if.so user = martin-test
auth sufficient pam_succeed_if.so use_uid user = martin
A primeira linha garante que o usuário de destino é martin-test
. Se estiver, a próxima linha assumirá o controle e será bem-sucedida se o usuário chamador for martin
.
Se o usuário alvo for outra coisa, a segunda linha será ignorada e as etapas de autenticação habituais serão executadas.
Você também pode restringir su a um grupo, aqui o grupo permitido a pessoas podem su sem uma senha:
auth sufficient pam_succeed_if.so use_uid user ingroup allowedpeople