Khi tôi đang cố thực thi lsvới tư cách là người dùng abcbằng lệnh sau, tôi gặp lỗi:
xyz@host:~/temp$ sudo -u abc ls
[sudo] password for xyz:
Sorry, user xyz is not allowed to execute '/bin/ls' as abc on host.
Nhưng nếu tôi làm su abcvà sau đó thực thi thì lstôi không có vấn đề gì
Câu trả lời:
Bạn nên cấu hình chính sách bảo mật sudo để cho phép người dùng xyz thực thi một cái gì đó như người dùng abc. Đọc 'man sudoers' và sử dụng lệnh visudo để cấu hình / etc / sudoers.
Ví dụ: hãy cho phép người dùng xyz exec / usr / bin / whoami làm người dùng abc mà không cần mật khẩu. Thêm chuỗi này vào / etc / sudoers (với visudo, không chỉnh sửa trực tiếp / etc / sudoers):
xyz ALL = (abc) NOPASSWD: /usr/bin/whoami
Và bây giờ hãy kiểm tra nó:
xyz@host:~$ sudo -u abc /usr/bin/whoami
abc
Điều này là do sudokhác với su. Khi bạn su abc, bạn trở thành người dùng abckhi có liên quan đến hệ thống. Sau đó bạn có thể làm bất cứ điều gì abccó thể làm.
Mặt khác, sudođược sử dụng để cho phép người dùng khác thực thi một số lệnh bằng proxy. Nói cách khác, sudocấu hình của bạn cho phép bạn thực hiện một số lệnh thay mặt abc. Nếu lệnh bạn đang cố thực thi không phải là một trong số chúng, bạn sẽ gặp lỗi bạn đã báo cáo.
Trong trường hợp mọi thứ đều ổn, nhưng bạn vẫn nhận được Sorry user xxx cannot execute...tin nhắn và nó cứ hỏi bạn sudomật khẩu mọi lúc.
Bạn có thể làm được việc này:
/etc/sudoersdòng xóa với cài đặt người dùng của bạnĐiều này làm việc cho tôi. Hóa ra kết thúc trong dòng đó là xấu vì tôi đã sao chép các lệnh cần thực thi từ email.
visudochỉnh sửa nó ở nơi đầu tiên, bạn sẽ được thông báo điều đó?