Як я можу дозволити всім користувачам виконувати задану команду через sudo?

Я знаю, як створити команду, яку може виконувати даний користувач через sudo. У мене є дана команда, яку я хочу дозволити будь-якому користувачеві виконувати через sudoбез введення пароля. Що б я помістив у файл / etc / sudoers, щоб це відбулося?

linux sudo

— Джош
джерело

Дякую, що задали це запитання. Я заглянув man sudoersодин раз і не знайшов відповіді. Я придивився до man sudoersдругого разу, більш уважно. Все-таки я не зміг, TMI! Потім, завдяки відповідям тут, я прогриз man sudoersі виявив, чому це працює. Схоже, вам спочатку потрібно знати, як це зробити, перш ніж ви зможете зрозуміти man sudoers. Зітхніть!

— Тіно

Відповіді:

Подібний розділ у ваших судерах - це, мабуть, те, що ви хочете.

Cmnd_Alias NAMEOFTHIS=/usr/bin/program
ALL ALL=NOPASSWD: NAMEOFTHIS

— Зоредаче
джерело

Це не дає доступ лише до імені користувача ? Чи можна замість цього використовувати підстановку? Я хочу, щоб будь-який зареєстрований користувач міг виконати команду.

— Джош

Потім використовуйте групу, в якій всі члени.

— Брам

Спасибі! Клянусь, я спробував це, але забув пробіл, тому він не працював!

— Джош

Якщо це не всі користувачі, я б додав групу просто тому, що це членство в тому, що ви хочете відстежити - хто може sudoтак.

— Брам

Якщо ви дійсно не хочете додавати групу (б'є мене, чому б ні), і все одно потрібні індивідуальні користувачі, використовуйте User_Alias SOMEUSERS = user1, user2.

— Бретт Райан

Ви можете врахувати біт SUID . Окремі програми вимагають привілеїв root та використовують біт SUID, наприклад passwd.

Якщо судо кращий вибір для вас, ви можете використовувати:

ALL ALL=NOPASSWD: /path/to/command

— Warner
джерело

Це сценарій оболонки, який перезапускає локальний сервер кешування імен ... тому SUID не працюватиме в цьому випадку, правда?

— Джош

Зоредач побив мене в той час, як мені знадобилося випробувати моє рекомендоване рішення. =)

— Warner

Поки він одночасно домагався мене в чаті за те, що він розмістив таке легке запитання, не менше!

— Джош

@Josh: тоді не публікуйте легких питань :-)

— Bart Silverstrim

@Josh: Насправді це звучить як акуратне зображення. Багатозадачність.

— Барт Сільверстрім