如何以組中的用戶身份運行特定命令

Question

作爲jupyterhub用戶，我試圖以mgrs組中的用戶身份運行命令。

$ cat /etc/group 
mgrs:x:1011:cody,admin 
$ cat /etc/sudoers 
jupyterhub ALL=(%mgrs) NOPASSWD:/boot/tp/python3/bin/sudospawner 
$ whoami 
jupyterhub 
$ sudo -u cody /boot/tp/python3/bin/sudospawner 
Password: 

這個sudoers的線的例子是https://github.com/jupyterhub/jupyterhub/wiki/Using-sudo-to-run-JupyterHub-without-root-privileges

Answer 1

問題在於權限。 sudoers本身很好。

Answer 2

我敢肯定，你有你的配置倒退。您以jupyterhub的身份登錄並嘗試將其作爲cody運行 - 您的配置允許相反。您還有一個NOPASSWD和:<command>之間的空間 - 您需要刪除該空間。然後，您應該能夠（與你的配置）來做到這一點：

$ whoami cody $ sudo -u jupyterhub /boot/tp/python3/bin/sudospawner

如果沒有，你應該嘗試從jupyterhub去掉殼和任何密碼，而不是使用一個登錄用戶。以cody身份登錄並嘗試以上操作。或者，創建一個沒有shell（或者可能是/bin/false）且沒有密碼的新用戶，並使用該用戶代替jupyterhub。

您在上面的最後評論中發佈的作爲您期望的目的的內容與您實施的內容完全相反。