Isso é semelhante a essa pergunta:
Permitir ao usuário1 "su-usuário2" sem senha
No entanto, a solução só funciona para vários usuários que acessam "su" um usuário.
#works fine :) 2 or more users accessing 1 user
auth [success=ignore default=1] pam_succeed_if.so user = user1
auth sufficient pam_succeed_if.so use_uid user = user2
auth sufficient pam_succeed_if.so use_uid user = user3
Se eu tentar usar n-users para n-users:
#dont work :(
auth [success=ignore default=1] pam_succeed_if.so user = user1
auth sufficient pam_succeed_if.so use_uid user = user2
auth sufficient pam_succeed_if.so use_uid user = user3
auth [success=ignore default=1] pam_succeed_if.so user = user4
auth sufficient pam_succeed_if.so use_uid user = user2
auth sufficient pam_succeed_if.so use_uid user = user3
Recebo erros do PAM ou solicito a inserção da senha.
Você precisa alterar a ordem de autenticação, assim:
auth [success=1 default=ignore] pam_succeed_if.so user = user1
auth [success=ignore default=1] pam_succeed_if.so user = user4
auth sufficient pam_succeed_if.so use_uid user in user2:user3
Pelo que entendi, o código [success=ignore default=1] significa que, se o módulo retornar algo diferente de sucesso, ignore 1 módulo. Talvez você precise pular 2 para chegar ao próximo pam_succeed_if ?