Cấu hình sudo để làm việc mà không cần mật khẩu

8

Tôi đang cố gắng định cấu hình sudo để cho phép tất cả người dùng khởi động lại apache mà không cần phải nhập mật khẩu.

Bên cạnh vấn đề bảo mật, tại sao điều này không hoạt động?

Tôi đã thêm dòng vào / etc / sudoers: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl

$sudo -l
User aidan may run the following commands on this host:
    (root) NOPASSWD: /usr/sbin/apache2ctl
    (ALL) ALL

$sudo /usr/sbin/apache2ctl
[sudo] password for aidan:

Cảm ơn vì bất kì sự giúp đỡ.

linux  ubuntu  sudo 
viện trợ
nguồn
Trong thử nghiệm của tôi trên Ubuntu 9.10, điều này đã làm việc. Muốn đăng toàn bộ tập tin sudoers của bạn (cho phép giao dịch)?
Scott Pack

Câu trả lời:

6

Điều đó sẽ hoạt động tốt khi giả sử bạn đặt %admin ALL=NOPASSWD: /usr/sbin/apache2ctl sau quy tắc TẤT CẢ và mục tiêu của bạn là yêu cầu người dùng của nhóm quản trị yêu cầu mật khẩu cho sudo cho mọi thứ trừ lệnh apache2ctl.

Những gì bạn có thể muốn từ những gì bạn nói tuy nhiên là nhóm người dùng có thể bắt đầu và ngừng apache, hãy nói apachestart. Sau đó:

%apachestart ALL= NOPASSWD: /usr/sbin/apache2ctl

Tôi nghĩ rằng bạn có thể làm cho nó thực sự là tất cả mọi người bằng cách thay thế% apachestart bằng TẤT CẢ, nhưng tôi sẽ khuyên bạn điều đó thậm chí còn ít hơn.

Kyle Brandt
nguồn
4
Bạn chỉ cần đăng xuất và đăng nhập trong thiết lập này nếu bạn sửa đổi các nhóm của người dùng đã đăng nhập. (Trên thực tế, bạn thậm chí không cần phải làm điều đó; bạn có thể sử dụng newgrpđể thay đổi nhóm.)
MikeyB
Rực rỡ, cảm ơn. Tôi đã có nó trước quy tắc TẤT CẢ. Tôi không nghĩ nó quan trọng bởi vì tôi có thể thấy quy tắc mới của mình trongsudo -l
Aidan
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.