Frage sudoers: Wie kann man die Benutzeranforderung deaktivieren?


Ich möchte die Zeile nicht auskommentieren /etc/sudoers:

Defaults    requiretty

Stattdessen möchte ich nur, dass ein bestimmter Benutzer kein tty benötigt. Wie kann das gemacht werden?


74
2018-02-09 10:08


Ursprung




Antworten:


Sie sagten, dass Sie möchten, dass ein bestimmter Benutzer kein tty benötigt. Das ist das Standardverhalten. Trotzdem können Sie das explizit so einstellen:

Defaults:username !requiretty

Wenn Sie möchten, dass alle anderen ein tty benötigen, müssen Sie die Verbindung aufheben.


89
2018-02-09 13:02



Btw., Requiretty ist standardmäßig auf RHEL5 aktiviert. Gut zu wissen, dass es in anderen Distributionen nicht so ist. - user27451
Dieser könnte jemandem helfen. serverfault.com/questions/72708/execute-su-c-over-ssh - Senthil Kumar


RedHat empfiehlt nun das Entfernen von "Defaults erforderlich", konform mit dem Quellcode-Standardwerte. Im Sicherheitsempfehlung RHSA-2016: 2593, Redhat hat / etc / sudoers gepatcht, Zeile 'Defaults erforderlich' entfernt

Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=1196451 https://bugzilla.redhat.com/attachment.cgi?id=1155247&action=diff

Auch pro Benutzer erforderlich, Ausnahmen funktionieren nicht für RHEL / CENTOS 7 (sudo 1.8.6p7)


3
2017-09-12 23:22



Das ist wirklich eine tolle Information, beantwortet die Frage aber technisch nicht. - HarlemSquirrel
Haben Sie einen Link zu einem Ticket, bei dem die Standardwerte pro Benutzer auf RHEL / CENTOS 7 nicht funktionieren? Oder vielleicht einen Link zu Release-Notes sagen, dass dies nach 1.8.6p7 behoben wurde? Darunter sehe ich nichts sudo.ws/stable.html - pwan