우분투 리눅스 "su"암호 비활성화

우분투 리눅스에서 "su"명령 중에 암호 프롬프트를 없애려고합니다. 기본적으로, 나는 다음과 같은 것을 할 필요가있다 :

su otheruser

내 응용 프로그램 중 일부를 일괄 처리 모드로 실행할 수 있습니다. 그러나 일괄 적으로 실행되므로 비밀번호 프롬프트를 비활성화하고 싶습니다.

내가하려고 한 것은 :

sudo visudo
otheruser ALL=(ALL) NOPASSWD: /bin/su 

그러나 이것은 여전히 ​​비밀 번호를 묻습니다.

예를 들어, sudo가 암호를 묻는 것을 막기 위해 나는 다음과 같이했다 :

sudo visudo
otheruser ALL=NOPASSWD: ALL

그리고 그것은 잘 작동합니다. 그러나 su로 시도하면 작동하지 않습니다.

누구든지이 문제가 발생 했습니까? 모든 지침을 많이 주시면 감사하겠습니다.

su 어떤 식 으로든 관련이 없다. sudo 아니면 그 sudoers 파일. 그것 항상 대상 사용자의 암호를 묻습니다. (그렇게하더라도 'sudoers'에 잘못된 사용자 이름을 넣었습니다.)

배치 사용의 경우 sudo -u 다른 사용자 , 와 함께 NOPASSWD sudoers의 옵션. 예 :

$ sudo visudo

JohnJ    ALL=(otheruser) NOPASSWD: /usr/bin/myprogram

$ sudo -u otheruser myprogram

여기에 두 가지 해결책이 있습니다. 먼저 "사용자 비트 설정" http://en.wikipedia.org/wiki/Setuid / 않습니다. 예를 들면 다음과 같습니다. http://meinit.nl/set-user-id-bit-demostration

강력한 도구이기 때문에 설치 작업을 제대로하지 않으면 많은 보안 구멍이 존재하기 때문에 "큰 힘으로 큰 책임을지게됩니다";) 이 튜토리얼은 전통적인 시스템을위한 것이며, ACL (Access Control Lists)을 가지고 있다면 suid 권한을 각각 부여해야한다.

해결책 1 :   더 나은 보안 방법 : 하나 또는 두 명의 특정 사용자에게 su를 원할 경우, 해당 사용자에게 suid 한 두 개 이상의 파일이 있어야합니다. 수행중인 작업에 따라 더 많은 사용자가있는 경우 사용자 그룹을 만들고 그룹을 사용하십시오.

해결책 2 :   가장 간단한 방법은 루트에 파일을 suid로 저장하는 것입니다. 이것은 특히 위험하다. 그것을 피하십시오.