Добавление NOPASSWD в / etc / sudoers не работает

Question 1

Для Ubuntu 11.10 вы можете попробовать опцию reboot=bios (или другие параметры), как описано здесь.

Войдите в конфигурационный файл GRUB, как описано здесь.

cd .. && cd .. && sudo -H gedit etc/default/grub

Отредактируйте строку GRUB_CMDLINE_LINUX="", чтобы она произнесла:

GRUB_CMDLINE_LINUX="reboot=bios"

и сохранила файл. Обновите GRUB, чтобы написать конфигурацию:

sudo update-grub

Перезагрузите компьютер (он может зависать на фиолетовом экране, но, надеюсь, в последний раз ...)

Question 2

Если myuser находится в группе sudo, то этот порядок строк не будет предоставлять доступ к без пароля (как отметил Флориан Диш), потому что 3-я строка переопределяет первый.

myuser    ALL=(www-data:www-data) NOPASSWD: ALL
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Итак, просто поместите строки в этот порядок:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
myuser    ALL=(www-data:www-data) NOPASSWD: ALL

В учетная запись myuser использует sudo -l, чтобы проверить, какие разрешения имеет myuser.

Question 3

Question 4

Если для пользователя используется несколько записей, последний используется. Поэтому, если fizzbuzz и chadmin являются членами групп admin или sudo, им все равно будет задан пароль.

Поместите две строки в конец файла sudoers после строки #includedir.

Question 5

В идеале, если вы настраиваете, какие команды могут быть запущены через sudo, вы должны вносить эти изменения в отдельный файл в /etc/sudoers.d/ вместо прямого редактирования файла sudoers. Вы также должны всегда использовать visudo для редактирования файла (ов). Вы должны НИКОГДА не предоставлять NOPASSWD в командах ALL.

Пример: sudo visudo -f /etc/sudoers.d/mynotriskycommand

Вставить разрешение вашей линии: myuser ALL= NOPASSWD: /bin/mkdir

Затем сохранить и exit и visudo предупредит вас, если у вас есть синтаксические ошибки.

Вы можете запустить sudo -l, чтобы просмотреть разрешения, предоставленные вашим пользователем, если какая-либо из пользовательских команд NOPASSWD появляется перед тем, как любая команда %groupyouarein ALL=(ALL) ALL в выводе будет запрашивать ваш пароль.

Если вы обнаружите, что создаете много файлов sudoers.d, возможно, вам захочется создать их для каждого пользователя, чтобы они легче визуализировать. Имейте в виду, что упорядочение наименований файлов и правил в файле очень важно, побеждает LAST, независимо от того, является ли он более или менее допустимым, чем предыдущие записи.

Вы можете управлять упорядочение имени файла с использованием префикса 00-99 или aa / bb / cc, но также помните, что если у вас есть ЛЮБЫЕ файлы, которые не имеют числового префикса, они будут загружаться после нумерованных файлов, переопределяя настройки. Это связано с тем, что в зависимости от ваших языковых настроек «лексическая сортировка» оболочка сначала использует сортировки, а затем может чередовать верхний и нижний регистр при сортировке в порядке «возрастания».

Попробуйте запустить printf '%s\n' {{0..99},{A-Z},{a-z}} | sort и printf '%s\n' {{0..99},{A-Z},{a-z}} | LANG=C sort, чтобы увидеть, будет ли ваш текущий язык печатать AaBbCc и т. д. или ABC, затем abc, чтобы определить, какой лучший префикс для букв «последний» будет использоваться.

Organic Marble · Answer 1 · 24 May 2018 в 05:08