Parolasız sudo’yu belirli bir kullanıcı olarak etkinleştir

26

Sistemimde iki kullanıcı var: itsadokana kullanıcı ve elasticsearchElasticSearch'ü çalıştırmak için farklı ulimite sahip bir kullanıcı.

Her seferinde parola istenmeden ikincil kullanıcı olarak bir şeyler çalıştırabilmek istiyorum.

Aşağıdaki satırı ekledim /etc/sudoers:

itsadok ALL=(elasticsearch:elasticsearch) NOPASSWD: ALL

Anladığım kadarıyla, bu, kullanıcının herhangi bir ana bilgisayarda, herhangi bir komutu parola olmadan (kullanıcı veya grup) elasticsearch olarak çalıştırmasına izin vermelidir. Ancak, gibi bir şey denemek

itsadok@dev001$ sudo -u elasticsearch ls

beni bir şifre ister. Makineyi yeniden başlatmak yardımcı olmadı.

Neyi yanlış yapıyorum?

GÜNCELLEME :

Bu bizim satır sırasının sudoersönemli olduğunu gösteriyor. Çizgiyi doğru yere benzeyen "Kullanıcı ayrıcalık belirtimi" nin altına yerleştirdim, ancak %admindaha sonra gelen grubun çizgisi ayarı geçersiz kılıyordu.

Aynı satırı sudoers dosyasının sonuna koymak sorunu çözdü.

sudo 
itsadok
kaynak

Yanıtlar:

12

Yorumların gözden geçirilmiş cevabı: Aşağıdaki yönergeleri yerleştirirseniz #includedir, dikkate alınmazlar. Satırı sudoveya admingrup tanımlarının yanına getirin veya içinde ayrı bir dosyaya yerleştirin /etc/sudoers.d/.

Tuminoid
kaynak
İşe yaramadı. Ayrıca, dosyada root ALL=(ALL:ALL) ALLkolonun etrafında boşluk bulunmadığı için doğru görünmüyor. Sadece güvende olmak için denedim (elasticsearch). Çalışmıyor
itsadok
Haklısın, en azından 12.10'da boşluk olmadan çalışıyor. Hangi Ubuntu'yu kullanıyorsunuz ve tam olarak nereye sudoersbu çizgiyi yerleştiriyorsunuz? Eski sistemlerde ilk önce çizgiyi yerleştirirseniz #includedirgörmezden gelindiğini hatırlıyorum . Dosyanın sonundaysa, includedir öğesinin üstüne eklemeyi deneyin.
Tuminoid
1
Yorumunuz beni doğru yolda belirledi: girişlerin sırası önemli. Daha sonra yapılan ayarlar önceki ayarları geçersiz kılar.
itsadok
16

Bu adımları takip et:

  1. Sudoers dosyasını düzenleyin (bu, /etc/sudoers.d/file_name içinde bulunabilir) 
sudo visudo -f /etc/sudoers
  1. Dosyanın sonuna satır ekle 
usernameusedforlogin ALL=(ALL) NOPASSWD:ALL
  1. Dosyayı kaydet 
esc :wq!
Jatashankar Shukla
kaynak
Bu, kullanıcının tüm komutları herhangi bir kullanıcı olarak parola olmadan tüm ana bilgisayarlarda çalıştırmasına izin verir, ancak orijinal sorunun bir parçası olan hiçbir grup ayrıcalığı vermez. Genel olarak, kullanıcıya çok geniş ayrıcalıklar verdiğiniz için bu kötü bir tavsiyedir.
d4nyll
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.