linux 普通用户切换普通用户权限控制

应用场景：

1.两个普通用户 xiao1  xiao2 (都没有sudo权限)

2.要求使用xiao1只能切换到xiao2这个用户，并且是使用的xiao1的密码（适用于生产环境中xiao1可以使用xiao2这个用户的所有权限，但是又不能知道用户xiao2密码的情况）

 

实现步骤：

1.建立xiao2,xiao3这两个普通用户  ，设置xiao2的密码为 xiao2,xiao3的密码为xiao3

　　# useradd  xiao2

　　# useradd  xiao3

　　# echo "xiao2" | passwd --stdin xiao2

　　# echo "xiao3" | passwd --stdin xiao3

2.修改su的pam配置文件

　　# vim /etc/pam.d/su 

保存，退出

3.修改sudoers文件（直接使用visudo命令修改）

　　# visudo

添加如下配置

Defaults:xiao2 runas_default=xiao3
xiao2 ALL=(xiao3) ALL

4.测试用户xiao2切换到用户xiao3（注意这里是通过sudo -i切换到的xiao3用户，不能使用sudo su - xiao3来切换）

4.1测试xiao2使用xiao2的密码是否可以切换到其他用户

新建一个用户xiao4,密码xiao4

       # useradd  xiao4

　　# echo "xiao4" | passwd --stdin xiao4

切换失败，打到需求的效果