А от пароля избавиться
такРазрешаем su авторизацию пользователя nobody к пользователю live без запроса пароля.
Добавим следующие строки в файл /etc/pam.d/su под модулем pam_rootok.so:
auth [success=ignore default=1] pam_succeed_if.so user = nobody
auth sufficient pam_succeed_if.so use_uid user = live
Где nobody пользователь в которого разрешен доступ без запроса пароля, а live пользователь, которому разрешено использовать данную привилегию.
Также возможно добавить группу, для этого используем ingroup allowedusersgroup вместо user = live
У меня тоже получилось.
Спасибо+
Адский рецепт был взят в пупи. Как всегда у них заморочено