Frage Wie kann ich allen Benutzern erlauben, einen bestimmten Befehl über Sudo auszuführen?


Ich weiß, wie man einen Befehl erstellt, den ein bestimmter Benutzer ausführen kann sudo. Ich habe einen bestimmten Befehl, den ich zulassen möchte jeder Benutzer über ... ausführen können sudo ohne ein Passwort einzugeben. Was würde ich in meine / etc / sudoers-Datei schreiben, um dies zu ermöglichen?


22
2017-09-23 19:02


Ursprung


Danke, dass Sie diese Frage gestellt haben. Ich schaute hinein man sudoers einmal und nicht die Antwort gefunden. Ich schaute hinein man sudoers ein zweites Mal, genauer. Trotzdem habe ich versagt, TMI! Dann, dank der Antworten hier, habe ich gegrippt man sudoers und herausgefunden, warum das funktioniert. Sieht so aus, als müsstest du zuerst wissen, wie es geht, bevor du es verstehen kannst man sudoers. Seufzer! - Tino


Antworten:


Ein Abschnitt wie dieser in Ihren Sudoers ist wahrscheinlich, was Sie wollen.

Cmnd_Alias NAMEOFTHIS=/usr/bin/program
ALL ALL=NOPASSWD: NAMEOFTHIS

22
2017-09-23 19:05



Gewährt das nicht nur dem Benutzer Zugriff Nutzername? Gibt es einen Platzhalter, den ich stattdessen verwenden kann? Ich möchte, dass jeder authentifizierte Benutzer den Befehl ausführen kann. - Josh
Dann benutze eine Gruppe, der sie alle angehören. - Broam
Vielen Dank! Ich schwöre, ich habe es versucht, aber ich habe einen Platz vergessen, also hat es nicht funktioniert! - Josh
Wenn es nicht ist alles Benutzer, ich würde eine Gruppe einfach hinzufügen, weil dies die Mitgliedschaft von etwas ist, das Sie verfolgen möchten - wer kann sudo diesen Weg. - Broam
Wenn Sie wirklich keine Gruppe hinzufügen wollen (warum?) Und trotzdem individuelle Benutzer benötigen, verwenden Sie User_Alias SOMEUSERS = user1, user2. - Brett Ryan


Du könntest das betrachten SUID-Bit. Bestimmte Programme benötigen Root-Rechte und verwenden das SUID-Bit, wie z passwd.

Wenn Sudo die bessere Wahl für Sie ist, könnten Sie verwenden:

ALL ALL=NOPASSWD: /path/to/command

16
2017-09-23 19:04



Es ist ein Shell-Skript, das einen lokalen Caching-Nameserver neu startet ... also wird SUID in diesem Fall nicht funktionieren, oder? - Josh
Zoredache hat mich in der Zeit geschlagen, die ich brauchte, um meine empfohlene Lösung zu testen. =) - Warner
Während er mich gleichzeitig im Chat belästigte, um so eine einfache Frage zu stellen, nicht weniger! - Josh
@Josh: dann poste keine einfachen Fragen :-) - Bart Silverstrim
@Josh: Klingt eigentlich wie eine nette Funktion. Multiharass-Aufgaben - Bart Silverstrim