У меня есть следующий sudoers файл:
misha@misha-K42Jr:~$ sudo cat /etc/sudoers
[sudo] password for misha:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
misha ALL = (root) NOPASSWD: /sbin/pm-suspend
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Я хочу работать/sbin/pm-suspend, не вводя мой пароль. Я следую этому примеру: Как я выполняю определенные команды sudo без пароля?
Однако, когда я пытаюсь приостановить, я все еще получаю подсказку пароля:
misha@misha-K42Jr:~$ sudo /sbin/pm-suspend
[sudo] password for misha:
Что я делаю неправильно?
pm-suspend
не под /sbin/
misha ALL = (root) NOPASSWD: /usr/sbin/pm-suspend
Может быть, вам повезет больше.
Идеально, если Вы настраиваете то, через что могут быть выполнены команды sudo
необходимо вносить эти изменения в отдельном файле под /etc/sudoers.d/
вместо того, чтобы редактировать sudoers
зарегистрируйте непосредственно. Необходимо также всегда использовать visudo
отредактировать файл (файлы). Вы никогда не должны предоставлять NOPASSWD
на ALL
команды.
Пример: sudo visudo -f /etc/sudoers.d/sleepytime
Вставьте свой разрешения предоставления строки: misha ALL= NOPASSWD: /usr/sbin/pm-suspend
Затем сохраните и выйдите и visudo
предупредит Вас, если у Вас будут какие-либо синтаксические ошибки.
Можно работать sudo -l
видеть полномочия, которые Вашего пользователя предоставили, если любой конкретный пользователь NOPASSWD
команды появляются ПЕРЕД любым %groupyouarein ALL=(ALL) ALL
команда в выводе Вам предложат Ваш пароль.
При нахождении большого количества этих sudoers.d файлов затем, возможно, Вы захотите создать их названный на пользователя, таким образом, их будет легче визуализировать. Следует иметь в виду, что упорядочивание ИМЕН ФАЙЛОВ и ПРАВИЛ в файле очень важно, ПОСЛЕДНИЙ загрузил победы, является ли это БОЛЕЕ ИЛИ МЕНЕЕ разрешающим, чем предыдущие записи.
Можно управлять упорядочиванием имени файла при помощи префикса 00-99 или aa/bb/cc, хотя также имеют в виду, что, если у Вас есть КАКИЕ-ЛИБО файлы, которые не имеют числового префикса, они загрузятся после пронумерованных файлов, переопределяя настройки. Это вызвано тем, что в зависимости от Ваших настроек языка "лексическая сортировка" оболочки использует числа видов сначала и затем может чередоваться верхний и строчный при сортировке в "возрастающем" порядке.
Попытайтесь работать printf '%s\n' {{0..99},{A-Z},{a-z}} | sort
и printf '%s\n' {{0..99},{A-Z},{a-z}} | LANG=C sort
видеть, печатает ли Ваш текущий язык AaBbCc
и т.д. или ABC
затем abc
определить что лучший "последний" префикс буквы использовать было бы.