Не мог использовать: NOPASSWD в sudoers

Question 1

У меня есть следующий sudoers файл:

misha@misha-K42Jr:~$ sudo cat /etc/sudoers
[sudo] password for misha: 
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

misha   ALL = (root) NOPASSWD: /sbin/pm-suspend

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Я хочу работать/sbin/pm-suspend, не вводя мой пароль. Я следую этому примеру: Как я выполняю определенные команды sudo без пароля?

Однако, когда я пытаюсь приостановить, я все еще получаю подсказку пароля:

misha@misha-K42Jr:~$ sudo /sbin/pm-suspend
[sudo] password for misha:

Что я делаю неправильно?

Question 2

pm-suspend не под /sbin/

misha   ALL = (root) NOPASSWD: /usr/sbin/pm-suspend

Может быть, вам повезет больше.

Question 3

Question 4

Идеально, если Вы настраиваете то, через что могут быть выполнены команды sudo необходимо вносить эти изменения в отдельном файле под /etc/sudoers.d/ вместо того, чтобы редактировать sudoers зарегистрируйте непосредственно. Необходимо также всегда использовать visudo отредактировать файл (файлы). Вы никогда не должны предоставлять NOPASSWD на ALL команды.

Пример: sudo visudo -f /etc/sudoers.d/sleepytime

Вставьте свой разрешения предоставления строки: misha ALL= NOPASSWD: /usr/sbin/pm-suspend

Затем сохраните и выйдите и visudo предупредит Вас, если у Вас будут какие-либо синтаксические ошибки.

Можно работать sudo -l видеть полномочия, которые Вашего пользователя предоставили, если любой конкретный пользователь NOPASSWD команды появляются ПЕРЕД любым %groupyouarein ALL=(ALL) ALL команда в выводе Вам предложат Ваш пароль.

При нахождении большого количества этих sudoers.d файлов затем, возможно, Вы захотите создать их названный на пользователя, таким образом, их будет легче визуализировать. Следует иметь в виду, что упорядочивание ИМЕН ФАЙЛОВ и ПРАВИЛ в файле очень важно, ПОСЛЕДНИЙ загрузил победы, является ли это БОЛЕЕ ИЛИ МЕНЕЕ разрешающим, чем предыдущие записи.

Можно управлять упорядочиванием имени файла при помощи префикса 00-99 или aa/bb/cc, хотя также имеют в виду, что, если у Вас есть КАКИЕ-ЛИБО файлы, которые не имеют числового префикса, они загрузятся после пронумерованных файлов, переопределяя настройки. Это вызвано тем, что в зависимости от Ваших настроек языка "лексическая сортировка" оболочки использует числа видов сначала и затем может чередоваться верхний и строчный при сортировке в "возрастающем" порядке.

Попытайтесь работать printf '%s\n' {{0..99},{A-Z},{a-z}} | sort и printf '%s\n' {{0..99},{A-Z},{a-z}} | LANG=C sort видеть, печатает ли Ваш текущий язык AaBbCc и т.д. или ABC затем abc определить что лучший "последний" префикс буквы использовать было бы.

Alex R · Answer 1 · 13 April 2017 в 15:23