Я пытаюсь написать сценарий создания пользователя с sudo
доступ для моих ec2 экземпляров.
У меня есть проблемы при установке sudo доступа. Я выполняю следующее как корень...
adduser --disabled-password --gecos "" testuser
usermod -a -G admin,sudo testuser
Я затем копирую authorized_keys с s3.
ssh хорошо работает в этой точке.
Однако, если я пробую к sudo, мне предлагают пароль.
Мой sudoers файл включает следующее...
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Кроме того, чтобы выходить из системы и вхождения в, там что-нибудь, что я должен сделать для фактического внесения моих изменений, вступают в силу?
Я не изменил sudoers файл, это было установкой по умолчанию.
Также существует созданный пользователь другой системы ubuntu
, который может sudo успешно. Однако нет никакого явного упоминания об этом пользователе в sudoers
файл, таким образом, это должно делать его через состав группы.
обновление: Я пытался добавить любую группу, что "человечность" принадлежит testuser, но мне все еще предлагают пароль.
Есть ли какой-либо способ, которым я могу выяснить, как "человечность" получает sudo доступ без пароля?
Вам будут всегда предлагать пароль, если Вы не будете иметь NOPASSWD
набор опции sudoers
файл для любой данной записи (игнорирующий льготный период пароль помнят и следовательно не запрашивают, значение по умолчанию 15 минут).
Например, для создания всех членов sudo
группа, чтобы иметь без пароля sudo
реализация:
%sudo ALL=(ALL:ALL) NOPASSWD: ALL
Это указывает на любого члена sudo
группа может выполнить любую команду, запускающуюся с sudo
не запрашивая пароль.
Так же для пользователя foobar
выполнять команду reboot
:
foobar ALL=(ALL:ALL) NOPASSWD: /sbin/reboot
Обратите внимание, что, это не хорошая идея иметь без пароля sudo
доступ для всех команд, если у Вас нет очень серьезного основания, необходимо рассмотреть ограничение команд к необходимому минимуму.
sudo
правила могут также быть определены в файлах под /etc/sudoers.d/
каталог, значение по умолчанию /etc/sudoers
файл содержит:
includedir /etc/sudoers.d
в конце это делает любой файл, который не содержит .
или концы в ~
быть считанным из sudo
правила. По-видимому, определения для пользователя ubuntu
определенный в любом из файлов под /etc/sudoes.d/
каталог.