nopasswd в sudoers, не работающем
У меня есть следующее в моем sudoers (несколько комментариев, удаленных для длины):
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
# Cmnd alias specification
Cmnd_Alias VAGRANT_EXPORTS_ADD = /usr/bin/chown 0\:0 *
Cmnd_Alias VAGRANT_EXPORTS_MOVE = /bin/mv * /etc/exports
Cmnd_Alias VAGRANT_NFSD_START = /etc/init.d/nfs-kernel-server start
Cmnd_Alias VAGRANT_NFSD_APPLY = /usr/sbin/exportfs -ar
Cmnd_Alias VAGRANT_EXPORTS_REMOVE = /bin/sed -r -e * d -ibak /tmp/exports
# Allow members of group sudo to control vagrant without having to type password at every vagrant up
%sudo ALL=(root) NOPASSWD: VAGRANT_EXPORTS_ADD, VAGRANT_EXPORTS_MOVE, VAGRANT_NFSD_START, VAGRANT_NFSD_APPLY, VAGRANT_EXPORTS_REMOVE
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Ожидаемое поведение: Когда я ввожу
cd ~
touch test
sudo chown 0:0 test
файл изменяет владельца, не прося у меня пароль. То, что действительно происходит, - то, что мне предлагают пароль каждый раз.
2
задан Eddie
28 February 2017 в 04:03
поделиться
2 ответа
Путь к показанному /bin/chown не /usr/bin/chown. Изменение это и это должны работать.
1
ответ дан Joseph Sible-Reinstate Monica
2 December 2019 в 09:22
поделиться
Вам нужна запись для определенного имени пользователя, для которого Вы хотите включить sudo доступ. Например, если Вы хотите дать имени пользователя "Джона" sudo доступ, у Вас должна быть запись в /etc/sudoers
john ALL=(ALL) NOPASSWD:ALL
-1
ответ дан TLin
2 December 2019 в 09:22
поделиться