Tüm kullanıcıların sudo ile verilen bir komutu çalıştırmasına nasıl izin verebilirim?

25

Belirli bir kullanıcının çalıştırabileceği bir komutu nasıl yaratacağımı biliyorum sudo. Ben izin vermek istediğiniz belirli bir komutu var herhangi bir kullanıcı aracılığıyla yürütmek edebilmek için sudoşifre girmeden. Bunu yapmak için / etc / sudoers dosyama ne koyardım?

linux  sudo 
alay etmek
kaynak
Bu soruyu sorduğun için teşekkürler. Bir man sudoerskere baktım ve cevabı bulamadım. man sudoersDaha dikkatli bir şekilde ikinci kez aradım . Hala başarısız oldum, TMI! Sonra, buradaki cevaplar sayesinde, homurdandım man sudoersve bunun neden işe yaradığını buldum. Anlayabilmek için önce nasıl yapılacağını bilmen gerekiyor gibi görünüyor man sudoers. İç çekmek!
Tino

Yanıtlar:

24

Sudo'larınızda böyle bir bölüm muhtemelen istediğiniz şeydir.

Cmnd_Alias NAMEOFTHIS=/usr/bin/program
ALL ALL=NOPASSWD: NAMEOFTHIS
Zoredache
kaynak
Bu sadece kullanıcı kullanıcı adına erişim sağlamaz mı ? Kullanabileceğim bir joker var mı? Kimliği doğrulanmış herhangi bir kullanıcının komutu yürütebilmesini istiyorum.
Josh
Sonra hepsinin üyesi olduğu bir grup kullanın.
Broam
Teşekkürler! Yemin ederim denedim ama bir yer unuttum, o yüzden işe yaramadı!
Josh
1
Tüm kullanıcılar değilse , basitçe bir grup eklerdim, çünkü bu izlemek istediğiniz bir şeyin üyeliğidir - sudobu şekilde kim yapabilir .
Broam
1
Gerçekten bir grup eklemek istemiyorsanız (neden beni yenmiyorsa) ve yine de bireysel kullanıcılara ihtiyaç duyuyorsanız, kullanın User_Alias SOMEUSERS = user1, user2.
Brett Ryan
18

SUID bitini düşünebilirsiniz . Bazı programlar kök ayrıcalıkları gerektirir ve bu tür SUID bitini kullanır passwd.

Eğer sudo sizin için daha iyi bir seçim ise, şunları kullanabilirsiniz:

ALL ALL=NOPASSWD: /path/to/command
Warner
kaynak
3
Yerel önbellekleme ad sunucusunu yeniden başlatan bir kabuk betiği ... bu yüzden SUID bu durumda işe yaramaz, değil mi?
Josh
Zoredache, önerilen çözümümü test etmem için gereken sürede beni dövdü. =)
Warner
Aynı anda böyle kolay bir soru gönderdiğim için beni sohbet ederken taciz ederken, daha az!
Josh
1
@Josh: o zaman kolay soru göndermeyin :-)
Bart Silverstrim
2
@Josh: Aslında, temiz bir özellik gibi geliyor. Multiharassitasking.
Bart Silverstrim
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.