Jak mogę zezwolić wszystkim użytkownikom na uruchamianie danego polecenia za pomocą sudo?

25

Wiem, jak utworzyć polecenie, które dany użytkownik może wykonać sudo. Mam dane polecenie, które chcę umożliwić każdemu użytkownikowi, aby mógł wykonać za pomocą sudobez wprowadzania hasła. Co chciałbym umieścić w moim pliku / etc / sudoers, aby tak się stało?

linux  sudo 
Josh
źródło
Dziękuję za pytanie. Zajrzałem man sudoersraz i nie znalazłem odpowiedzi. Spojrzałem w man sudoersdrugi raz, ostrożniej. Nadal mi się nie udało, TMI! Następnie, dzięki odpowiedziom tutaj, grepowałem man sudoersi odkryłem, dlaczego to działa. Wygląda na to, że najpierw musisz wiedzieć, jak to zrobić, zanim zrozumiesz man sudoers. Westchnienie!
Tino

Odpowiedzi:

24

Taka sekcja w twoich sudoersach jest prawdopodobnie tym, czego chcesz.

Cmnd_Alias NAMEOFTHIS=/usr/bin/program
ALL ALL=NOPASSWD: NAMEOFTHIS
Zoredache
źródło
Czy to nie zapewnia dostępu tylko do nazwy użytkownika ? Czy zamiast tego można użyć symbolu wieloznacznego? Chcę, aby każdy uwierzytelniony użytkownik mógł wykonać polecenie.
Josh
Następnie użyj grupy, do której wszyscy należą.
Broam,
Dzięki! Przysięgam, próbowałem, ale zapomniałem miejsca, więc nie działało!
Josh
1
Jeśli to nie wszyscy użytkownicy, dodałbym grupę po prostu dlatego, że jest to członkostwo w czymś, co chcesz śledzić - kto może sudoto zrobić .
Broam
1
Jeśli naprawdę nie chcesz dodawać grupy (bije mnie dlaczego nie) i nadal potrzebujesz indywidualnych użytkowników, użyj User_Alias SOMEUSERS = user1, user2.
Brett Ryan,
18

Możesz rozważyć bit SUID . Niektóre programy wymagają uprawnień roota i używają bitu SUID, np passwd.

Jeśli sudo jest dla Ciebie lepszym wyborem, możesz użyć:

ALL ALL=NOPASSWD: /path/to/command
Warner
źródło
3
To skrypt powłoki, który restartuje lokalny buforujący serwer nazw ... więc SUID nie będzie działał w tym przypadku, prawda?
Josh
Zoredache pokonał mnie w czasie, który zajął mi przetestowanie zalecanego rozwiązania. =)
Warner
Kiedy jednocześnie nękał mnie na czacie za opublikowanie tak łatwego pytania, nie mniej!
Josh
1
@Josh: nie publikuj łatwych pytań :-)
Bart Silverstrim
2
@Josh: Właściwie to brzmi jak fajna funkcja. Wielozadaniowość.
Bart Silverstrim
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.