Прежде, чем сказать мне о/etc/sudoers файле здесь это:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
jenkins ALL=(ALL) NOPASSWD: ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
В начале я пытался выполнить команду sudo удаленно. Я отредактировал sudoers файл с visudo для разрешения jenkins пользователю способность выполнить команды sudo без пароля, который спрашивают.
после того как я понял, что у меня есть другая проблема, которую я даже пытался выполнить (когда я вошел в систему как jenkins пользователь), следующее: ssh localhost "sudo w" даже, который не работает.
получение этой ошибки: sudo: никакой подарок tty и никакая askpass программа не указаны
какие-либо идеи?
спасибо!
Править:
Я пытаюсь выполнить удар sudo, команды от jenkins основной машины на ведомой машине в уже помещают объявление о вакансиях шага (сделанный он с другим ведомым устройством).
Когда я выполняю задание, оно перестало работать с ошибкой: sudo: никакой подарок tty и никакая askpass программа не указаны. от моей отладки кажется, что проблема, не касающаяся ведущего устройства, потому что я попытался отправить команду sudo по ssh в ведомой машине и получил ту же ошибку.
Мое ожидание состоит в том, чтобы заставить его работать. путем это уже работало над другой машиной бальзама. (который я также тестирую ту же логику в другой машине бальзама путем отправки sudo, команда по ssh, указывающему localhost,---работал просто великолепно
кажется, что нет никакого tty для команды sudo по ssh... Я не эксперт TTY или SSH. Возможно, я пропускаю что-то...
РЕШЕННЫЙ! Я думаю, что это - ОШИБКА...
Я переместил эту строку в конец/etc/sudoers, и это работает!
jenkins ALL=(ALL) NOPASSWD: ALL
таким образом, файл похож на это:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
jenkins ALL=(ALL) NOPASSWD: ALL
Выпустить нас, что файл читается в порядке. Посмотрите раздел "SUDOERS FILE FORMAT" man sudoers
:
Когда многократные въезды соответствуют для пользователя, они применяются в порядке. Где существует несколько соответствий, последнее соответствие используется (который является не обязательно самым определенным соответствием).
Так, сначала это читает эту строку:
jenkins ALL=(ALL) NOPASSWD: ALL
И позволяет jenkins
выполнять команду sudo без пароля (это походит на абсолютно ужасную идею, между прочим, но позволяет нам упустить безопасность из нее на данный момент). Затем это продолжает читать файл и находит:
%sudo ALL=(ALL:ALL) ALL
С тех пор jenkins
часть sudo
группа, это относится jenkins
также и перезаписи NOPASSWD
команда.