Come posso consentire a tutti gli utenti di eseguire un determinato comando tramite sudo?

25

So come creare un comando che un determinato utente può eseguire tramite sudo. Ho un determinato comando che desidero consentire a qualsiasi utente di essere in grado di eseguire sudosenza inserire una password. Cosa metterei nel mio file / etc / sudoers per farlo accadere?

linux  sudo 
Josh
fonte
Grazie per aver posto questa domanda. Ho guardato man sudoersuna volta e non ho trovato la risposta. Ho esaminato man sudoersuna seconda volta, più attentamente. Ho ancora fallito, TMI! Quindi, grazie alle risposte qui ho greppato man sudoerse ho scoperto perché questo funziona. Sembra che tu debba prima sapere come farlo prima di poter capire man sudoers. Sospiro!
Tino,

Risposte:

24

Una sezione come questa nei tuoi sudoers è probabilmente ciò che desideri.

Cmnd_Alias NAMEOFTHIS=/usr/bin/program
ALL ALL=NOPASSWD: NAMEOFTHIS
Zoredache
fonte
Ciò non consente l'accesso solo al nome utente dell'utente ? È invece possibile utilizzare un carattere jolly? Voglio che qualsiasi utente autenticato sia in grado di eseguire il comando.
Josh,
Quindi utilizzare un gruppo di cui sono tutti membri.
Broam,
Grazie! Giuro che ci ho provato ma ho dimenticato uno spazio, quindi non funzionava!
Josh,
1
Se non sono tutti gli utenti, aggiungerei un gruppo semplicemente perché si tratta dell'appartenenza a qualcosa che desideri monitorare, chi può farlo in sudoquesto modo.
Broam,
1
Se davvero non vuoi aggiungere un gruppo (mi batte perché no) e hai ancora bisogno di singoli utenti, usa User_Alias SOMEUSERS = user1, user2.
Brett Ryan,
18

Potresti considerare il bit SUID . Alcuni programmi richiedono i privilegi di root e utilizzano il bit SUID, ad esempio passwd.

Se sudo è la scelta migliore per te, puoi usare:

ALL ALL=NOPASSWD: /path/to/command
Ammonitore
fonte
3
È uno script di shell che riavvia un nameserver di memorizzazione nella cache locale ... quindi SUID non funzionerà in questo caso, giusto?
Josh,
Zoredache mi ha battuto nel tempo impiegato per testare la mia soluzione raccomandata. =)
Warner,
Mentre contemporaneamente mi molestava in chat per aver pubblicato una domanda così semplice, nientemeno!
Josh,
1
@Josh: quindi non pubblicare domande facili :-)
Bart Silverstrim,
2
@Josh: Sembra una caratteristica ordinata, in realtà. Multiharassitasking.
Bart Silverstrim,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.