Làm cách nào tôi có thể cho phép tất cả người dùng chạy một lệnh đã cho qua sudo?

25

Tôi biết cách tạo một lệnh mà người dùng nhất định có thể thực thi thông qua sudo. Tôi có một lệnh nhất định tôi muốn cho phép bất kỳ người dùng nào có thể thực thi thông qua sudomà không cần nhập mật khẩu. Tôi sẽ đặt gì vào tập tin / etc / sudoers của mình để thực hiện điều đó?

linux  sudo 
Josh
nguồn
Cảm ơn bạn đã hỏi câu hỏi này. Tôi nhìn vào man sudoersmột lần và không tìm thấy câu trả lời. Tôi nhìn vào man sudoerslần thứ hai, cẩn thận hơn. Tôi vẫn thất bại, TMI! Sau đó, nhờ các câu trả lời ở đây, tôi đã tham gia man sudoersvà tìm thấy lý do tại sao điều này đang hoạt động. Có vẻ như trước tiên bạn cần biết cách làm điều đó trước khi bạn có thể hiểu man sudoers. Thở dài!
Tino

Câu trả lời:

24

Một phần như thế này trong sudoers của bạn có lẽ là những gì bạn muốn.

Cmnd_Alias NAMEOFTHIS=/usr/bin/program
ALL ALL=NOPASSWD: NAMEOFTHIS
Zoredache
nguồn
Không cấp quyền truy cập chỉ cho tên người dùng ? Có một ký tự đại diện tôi có thể sử dụng thay thế? Tôi muốn bất kỳ người dùng xác thực để có thể thực hiện lệnh.
Josh
Sau đó sử dụng một nhóm họ là tất cả các thành viên của.
Broam
Cảm ơn! Tôi thề tôi đã thử điều đó nhưng tôi đã quên một khoảng trống, vì vậy nó không hoạt động!
Josh
1
Nếu đó không phải là tất cả người dùng, tôi sẽ thêm một nhóm đơn giản vì đây là thành viên của thứ gì đó bạn muốn theo dõi - ai có thể sudotheo cách này.
Broam
1
Nếu bạn thực sự không muốn thêm một nhóm (đánh bại tôi tại sao không) và vẫn cần người dùng cá nhân, hãy sử dụng User_Alias SOMEUSERS = user1, user2.
Brett Ryan
18

Bạn có thể xem xét bit SUID . Một số chương trình yêu cầu quyền root và sử dụng bit SUID, chẳng hạn như passwd.

Nếu sudo là lựa chọn tốt hơn cho bạn, bạn có thể sử dụng:

ALL ALL=NOPASSWD: /path/to/command
Warner
nguồn
3
Đó là một tập lệnh shell khởi động lại một máy chủ tên bộ nhớ đệm cục bộ ... vì vậy SUID sẽ không hoạt động trong trường hợp này, phải không?
Josh
Zoredache đánh bại tôi trong thời gian để tôi thử nghiệm giải pháp được đề nghị. =)
Warner
Trong khi anh ấy đồng thời quấy rối tôi trong trò chuyện vì đã đăng một câu hỏi dễ như vậy, không hơn không kém!
Josh
1
@Josh: sau đó không đăng câu hỏi dễ :-)
Bart Silverstrim
2
@Josh: Nghe có vẻ như là một tính năng gọn gàng. Đa nhiệm.
Bart Silverstrim
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.