Разрешаем su логин без запроса пароля

Разрешаем su авторизацию пользователя user1 к пользователю user2 без запроса пароля.

Добавим следующие строки в файл /etc/pam.d/su под модулем pam_rootok.so:

auth       [success=ignore default=1] pam_succeed_if.so user = user1
auth       sufficient   pam_succeed_if.so use_uid user = user2

Где user1 пользователь в которого разрешен доступ без запроса пароля, а user2 пользователь, которому разрешено использовать данную привилегию.

Также возможно добавить группу, для этого используем ingroup allowedusersgroup вместо user = user2