Я хотел бы запустить команду с временным членством в группе, но, похоже, у меня нет разрешения на это. Например, если я запускаю sudo -g internet ls
, я получаю сообщение Sorry, user rudivonstaden is not allowed to execute '/bin/ls' as rudivonstaden:internet on rudivonstaden-desktop
.
В моем ограниченном понимании это должно регулироваться файлом /etc/sudoers
, который может быть изменен файлами в /etc/sudoers.d
. Последняя папка содержит только файл README, а файл sudoers имеет следующее:
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Насколько я могу судить, это должно позволить любому пользователю sudo запускать любой файл как любую группу, используя -g вариант. Есть ли где-то ошибка или я что-то упустил?
Мне удалось заставить его работать, отредактировав мой файл / etc / sudoers (с sudo vimsudo
) и изменив права доступа группы администратора с
%admin ALL=(ALL) ALL
на
%admin ALL=(ALL:ALL) ALL
Группа sudo в Ubuntu является чем-то вроде красной селедки, фактически это группа администраторов, которая определяет разрешения sudo. См. этот вопрос для получения дополнительной информации о том, как Ubuntu использует группы admin и sudo.