Некоторые команды не работают для пользователя с sudo после добавления в файл `sudoers`
Я не могу позволить пользователю (в данном случае Ruby) запустить sudo rm -rf, sudo rmdir или sudo mkdir. Я пробовал его с другими командами, и он отлично работает, позволяя этому пользователю запускать sudo apt-get update, он просто не работает, позволяя им выполнять эти команды.
Вот мой файл sudoers, если это поможет:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset,pwfeedback
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
Ruby ALL=/usr/bin/apt-get update,/usr/bin/rm,/usr/bin/rmdir,/usr/bin/mkdir
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
2 ответа
У Вас есть неправильный путь к rm, rmdir и mkdir команды. Измените свою строку на это вместо этого:
Ruby ALL=NOPASSWD: /usr/bin/apt-get update, /bin/rmdir, /bin/rm, /bin/mkdir
При редактировании sudoers файла Вам нужно к использование visudo вместо того, чтобы редактировать файл вручную для фактического использования получающейся конфигурации сразу.
кроме того, действительно ли Вы уверены, что именем пользователя является действительно "Ruby" с капиталом "r"? Это признало, что лучшая практика для использования всех символов нижнего регистра в *отклоняет имена пользователей.