sudo cho bất kỳ người dùng nào mà không có mật khẩu


0

Nếu sudo có thể được cấu hình để không có mật khẩu, chẳng hạn như:

bob ALL=NOPASSWD: ALL

Vậy thì làm thế nào bạn có thể cấu hình sudo để có thể sudo cho bất kỳ người dùng nào mà không cần mật khẩu?

Vậy nên

sudo -u domainnameuser.com mkdir www

Hoạt động cho người dùng sudo mà không cần nhắc mật khẩu [sudo]?

Có thể cho phép điều này mà không cho phép rõ ràng cho từng người dùng trong /etc/sudoers.d và chỉ cho phép chuyển sang tất cả người dùng và sử dụng tất cả các lệnh?

Câu trả lời:


2

Tạo một quy tắc như vậy:

ALL ALL=(ALL:ALL) NOPASSWD: /bin/mkdir www ""

Đây đọc một cái gì đó như: "Cho phép bất kỳ người sử dụng trên bất kỳ tên miền để hoạt động như bất kỳ người sử dụng: nhóm mà không yêu cầu nhập mật khẩu để thực hiện lệnh chính xác 'mkdir www' (chỉ sử dụng /bin/mkdir, chứ không phải một số khác mkdir) Tập kết thúc của trích dẫn nói. sudoKhông để cho phép bất kỳ đối số hơn nữa.

(Các quy tắc được xác định theo thứ tự quy tắc khớp cuối cùng có hiệu lực. Nếu bạn có một quy tắc khác sau quy tắc này sẽ bao gồm cùng một lệnh (chẳng hạn như TẤT CẢ) thì nó sẽ có hiệu lực thay thế. Tôi gặp vấn đề trong cấu hình của chính mình khi tôi ở chỉ định %sudo ALL=(ALL:ALL) ALLsau đó. Vì quy tắc này phù hợp với tình huống, nhưng yêu cầu mật khẩu, mật khẩu đã được yêu cầu.)

Thực sự đây không phải là cách để làm một cái gì đó như thế này. Các phần trong mô tả của bạn ngụ ý rằng bạn có những thứ được thiết lập một cách kỳ quái. Tôi sẽ không tham gia vào điều đó vì nó nằm ngoài phạm vi nhưng, để thực hiện những gì bạn muốn và linh hoạt hơn, có thể có một cách tốt hơn. Có vẻ như bạn muốn cho phép người dùng tạo thư mục con với một tên cụ thể thuộc sở hữu của chủ sở hữu thư mục mẹ. Thay vào đó, hãy tạo một tập lệnh thực hiện những gì bạn muốn (tra cứu thư mục hiện tại, xác định chủ sở hữu và nhóm của nó, tạo một thư mục wwwở đây, chmodthư mục mới cho người dùng và nhóm được xác định.) Và có kịch bản được cho phép chạy bằng root không có mật khẩu trong sudocấu hình. Làm theo cách này có nghĩa là người dùng chỉ phải điều hướng đến thư mục sau đósudo create-wwwhay bất cứ cái gì. Bạn cũng sẽ có thể định cấu hình các quy tắc khác trong tập lệnh, chẳng hạn như các quy tắc chỉ cho phép wwwđược tạo trong các thư mục nhất định.


Đây không phải là điều ngược lại? Sudo TỪ người dùng nào? Tôi có thể thấy lý do tại sao bạn nhận ra đó là một vấn đề :) Vấn đề ở đây là mật khẩu được yêu cầu khi "sudo -u anyuser" được sử dụng để thực hiện mkdir trên người dùng đó để giữ quyền cho người dùng cụ thể trong thư mục đó (như đã cho , một ví dụ về nhà trong một webhosting được chia sẻ)
dezza

@dezza Mình hiểu nhầm câu hỏi. Tôi sẽ xem về việc cập nhật hoặc xóa câu trả lời của tôi.
Ouroborus

Nếu bạn có bất kỳ suy nghĩ nào về bảo mật và tại sao thiết kế không khuyến khích điều này rõ ràng chỉ để lại suy nghĩ của bạn :)
dezza

@dezza Cập nhật.
Ouroborus
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.