Parola olmadan herhangi bir kullanıcı için sudo

0

Sudo gibi bir şifre ile yapılandırılabilir ise:

bob ALL=NOPASSWD: ALL

Öyleyse sudo'yu şifresiz herhangi bir kullanıcıya sudo yapabilmek için nasıl yapılandırabilirsiniz?

Böylece

sudo -u domainnameuser.com mkdir www

Bir [sudo] şifresi sormadan sudo kullanıcısı için çalışıyor mu?

Buna, /etc/sudoers.d içindeki her kullanıcı için açıkça izin vermeden izin vermek ve tüm kullanıcılara geçmek ve tüm komutları kullanmak için izin vermek mümkün mü?

linux  passwords  sudo  sudoers 
Dezza
kaynak

Yanıtlar:

2

Böyle bir kural oluşturun:

ALL ALL=(ALL:ALL) NOPASSWD: /bin/mkdir www ""

(Sadece kullanarak mkdir www ': "Kesin komutunu çalıştırmak için bir şifre sormadan grubun herhangi bir kullanıcı olarak hareket herhangi bir etki üzerinde herhangi bir kullanıcı izin ver:' Bu gibi bir şey okur /bin/mkdirve diğer bazı değildir mkdir. Tırnak bitiş seti söyler) sudodeğil başka tartışmalara izin vermek için.

(Kurallar, en son eşleşen kuralın yürürlüğe girmesiyle birlikte belirlenir. Bundan sonra aynı komutu (ALL gibi) kapsayacak başka bir kuralınız varsa, bunun yerine yürürlüğe girer. Sonrasında belirtmek: %sudo ALL=(ALL:ALL) ALLBu kural durumla eşleştiğinden ancak bir şifre gerektirdiğinden, bir şifre isteniyor.)

Gerçekten bu böyle bir şey yapmanın yolu değil. Açıklamanızın bazı bölümleri, işlerin tuhaf bir şekilde yapıldığını gösterir. Kapsam dışı olduğu için buna girmeyeceğim, ancak ne istediğinizi ve daha fazla esneklik elde etmek için daha iyi bir yol olabilir. Kullanıcıların, üst dizinin sahibine ait belirli bir ada sahip alt dizinler oluşturmasına izin vermek istiyorsunuz. Bunun yerine, istediğinizi yapan bir komut dosyası oluşturun (geçerli dizine bakar, sahibini ve grubunu belirler, wwwburada bir dizin oluşturur chmod, belirlenen kullanıcıya ve gruba yeni bir dizin oluşturur .) Ve komut dosyasının root tarafından çalıştırılabilmesine izin verilir sudoconfig içinde şifre olmadan . Bu şekilde yapmak, kullanıcının yalnızca dizine gitmesi gerektiği anlamına gelir.sudo create-wwwya da her neyse. Ayrıca komut dosyasında, yalnızca wwwbelirli dizinlerde oluşturulmasına izin verenler gibi diğer kuralları da yapılandırabilirsiniz .

Ouroborus
kaynak
Bu tam tersi değil mi? Sudo herhangi bir kullanıcıdan? Bunu neden bir sorun olarak tanıdığınızı anlayabiliyorum :) Sorun, "sudo -u anyuser" ifadesinin, kullanıcının bu dizinde belirli bir kullanıcının izinlerini elinde bulundurması için bir mkdir gerçekleştirmek için kullanılması durumunda parola gerekmesidir. , paylaşılan bir webhosting içinde a / home örneği)
dezza
@dezza Ben soruyu yanlış anladım. Cevabımı güncelleme veya silme hakkında göreceğim.
Ouroborus
Güvenlik ve tasarımın neden bunu açıkça
görmezden geldiği konusunda
@dezza Güncelleme.
Ouroborus
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.