2
須藤版本:1.7.2p1須藤NOPASSWD不登記/工作/顯示
我在sudoers文件如下(消毒)線(在文件的結尾):
Runas_Alias GROUPALIASNAME = user1,user2, user3
Cmnd_Alias APP = /path/to/binary/setup -f *, /path/to/binary/patchbinary
%groupname
ALL=(root)NOPASSWD:SOFTWARE,(GROUPALIASNAME)NOPASSWD:APP
如果我運行「命令-ll」從%組名(用戶3)我得到下列用戶:
Sudoers entry:
RunAsUsers: root
Commands:
NOPASSWD: /bin/rpm, /usr/bin/up2date, /usr/bin/yum
RunAsUsers: user1, user2, user3
Commands:
/path/to/binary/setup -f *,
/path/to/binary/patchbinary
我似乎無法獲得第二個「NOPASSWD」項工作。我嘗試刪除所有空白,添加空格。我試過了「NoPasswd:all」,它使它給出了「all」而不是「nopasswd:all」。我知道規則是匹配的,因爲很明顯,我可以看到擴展的特定條目。最後的條目應該排除任何衝突的規則。 有關診斷此問題的任何想法或建議?不幸的是,它是一個'安全'的機器,所以應用補丁/更新sudo不是一種選擇。 **對「軟件」的引用只是默認的sudoers條目。
編輯:現在我已經解決了這個問題,將1行分成2行。除了使用%groupname ALL =插入換行符之外,我沒有做任何其他修改,現在它正確顯示了無密碼執行命令的權限。但它仍然需要密碼。
你可以發佈你的完整(redacted)sudoers,因爲默認設置可以在不同的操作環境(即Debian vs OpenSuse vs ...)之間有所不同嗎? – 6EQUJ5
此外,在發佈代碼/輸出時,請儘量避免從HTML發佈,因爲它無法正確呈現 - 它需要縮進四個空格;作爲提示,如果您從電子郵件粘貼複製到文本編輯器並在粘貼到SO之前修復它:-) – 6EQUJ5
感謝您對它進行格式設置。我不確定如何達到正確的效果。張貼整個sudoers是很難的,因爲會有太多需要改變的地方,改變它可能會引入錯誤。 – BSAFH