Я в групі судо все в порядку:
$ id
uid=1002(molot) gid=1002(molot) groups=1002(molot),27(sudo),33(www-data)
У моїх sudores, здається, у мене є відповідне налаштування:
sudo ALL=(ALL:ALL) NOPASSWD: ALL
і це останній коментований рядок там.
Але коли я намагаюся git pull, я маю намір знову ввести свій пароль:
$ sudo -u www-data git --git-dir /var/www/.git --work-tree /var/www pull "origin" master
[sudo] password for molot:
Це не проблема, коли я входив у консоль, але це неприйнятно в сценаріях. Тож як я можу дозволити будь-кому в групі sudo отримати потяг як www-data без повторного введення пароля?
Коли я прямо ставлю своє ім'я:
molot ALL=(ALL) NOPASSWD: ALL
це працює для мене. Але, очевидно, не для маріанських або інших користувачів із групи судо. Наскільки я зрозумів керівництво , імена користувачів, і імена груп повинні працювати в першому файлі.
@jimbobmcgee - це гак-гут, тому ні, я не можу нічого до цього зробити. Його називає користувач, який підштовхнув зміни до git, і я не знайшов справжнього шляху.
—
Молот
Перше поле (якщо моє швидке розуміння
—
CVn
sudoersформату файлу правильне) - це ім’я користувача, що викликає користувач. Ви спробували замінити його за допомогою шаблону *чи того, хто користувач працює як гак?
@ MichaelKjörling дякую, ваш коментар змусив мене шукати спеціальні характеристики і дозволив мені знайти відповідь: D Редагувати: видалено самовідповідь та прийняв відповідь третьої сторони з тієї ж миті.
—
Молот
sudo -u www-data ./your_script.sh? Яке призначення сценарію?