Configurare sudo per funzionare senza password

8

Sto cercando di configurare sudo per consentire a tutti gli utenti di riavviare apache senza dover inserire una password.

A parte i problemi di sicurezza, perché non funziona?

Ho aggiunto la linea a / etc / sudoers: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl

$sudo -l
User aidan may run the following commands on this host:
    (root) NOPASSWD: /usr/sbin/apache2ctl
    (ALL) ALL

$sudo /usr/sbin/apache2ctl
[sudo] password for aidan:

Grazie per qualsiasi aiuto.

linux  ubuntu  sudo 
Aidan
fonte
Nei miei test su Ubuntu 9.10, ha funzionato. Vuoi pubblicare l'intero file sudoers (sono consentite le redazioni)?
Scott Pack,

Risposte:

6

Ciò dovrebbe funzionare bene supponendo che tu abbia inserito la regola ALL %admin ALL=NOPASSWD: /usr/sbin/apache2ctl dopo e il tuo obiettivo è quello di far richiedere agli utenti del gruppo admin una password per sudo per tutto tranne il comando apache2ctl.

Quello che probabilmente vuoi da quello che hai detto è tuttavia un gruppo di utenti che può avviare e interrompere apache, ad esempio apachestart. Poi:

%apachestart ALL= NOPASSWD: /usr/sbin/apache2ctl

Penso che potresti essere in grado di farlo davvero tutti sostituendo% apachestart con ALL, ma lo consiglierei ancora meno.

Kyle Brandt
fonte
4
È necessario disconnettersi e accedere in questa configurazione solo se si modificano i gruppi dell'utente che ha effettuato l'accesso. (In realtà, non è nemmeno necessario farlo; puoi usarlo newgrpper cambiare gruppo.)
MikeyB
Fantastico, grazie. L'ho avuto prima della regola ALL. Non pensavo che importasse perché potevo vedere la mia nuova regola insudo -l
aidan,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.