> Est ce que ssh, avec un mecanisme de cle publique/privee et un
> ssh-agent ne fournirait pas tout ca ? C'est plus lourd que su, mais ca
> marche.
>
> Gregory
Quitte à utiliser une solution ne demandant aucun mot de passe, on peut
faire plus simple en utilisant la technique du sudo. On lance "visudo"
(non non, ce n'est pas une erreur) :
[root@phoenix /]# visudo
on rajoute une ligne permettant à l'utilisateur de lancer la commande
"su", avec "toto" comme nouveau utilisateur :
olivier phoenix=NOPASSWD: /bin/su toto
Ainsi, pour que "olivier" puisse se logger en temps que "toto", sans
pour autant donner un quelconque mot de passe, il suffit de taper :
[olivier@phoenix /]$ /bin/su toto
[toto@phoenix /]$
Sinon, on peut aussi utiliser la méthode PAM comme il l'a été écrit
précédemment. Mais de ce que j'ai lu, c'est moins simple...
Olivier
