Quando sto provando a eseguire lscome utente abccon il seguente comando ricevo un errore:
xyz@host:~/temp$ sudo -u abc ls
[sudo] password for xyz:
Sorry, user xyz is not allowed to execute '/bin/ls' as abc on host.
Ma se lo faccio su abce quindi eseguo lsnon ho problemi
Risposte:
È necessario configurare i criteri di sicurezza sudo per consentire all'utente xyz exec qualcosa come utente abc. Leggi 'man sudoers' e usa il comando visudo per configurare / etc / sudoers.
Ad esempio, consentiamo all'utente xyz exec / usr / bin / whoami come utente abc senza password. Aggiungi questa stringa in / etc / sudoers (con visudo, non modificare direttamente / etc / sudoers):
xyz ALL = (abc) NOPASSWD: /usr/bin/whoami
E ora testalo:
xyz@host:~$ sudo -u abc /usr/bin/whoami
abc
Questo perché sudoè diverso da su. Quando si su abcdiventa l'utente per abcquanto riguarda il sistema. È quindi possibile fare tutto ciò che abcpuò fare.
D'altra parte, sudoviene utilizzato per consentire ad altri utenti di eseguire alcuni comandi tramite proxy. In altre parole, la tua sudoconfigurazione ti consente di eseguire alcuni comandi per conto di abc. Se il comando che stai tentando di eseguire non è uno di questi, ricevi l'errore che hai segnalato.
Nel caso tutto vada bene, ma ricevi ancora un Sorry user xxx cannot execute...messaggio e continua a chiederti una sudopassword ogni volta.
Puoi farlo:
/etc/sudoersriga di eliminazione con le impostazioni dell'utenteQuesto ha funzionato per me. Si è scoperto che il finale in quella riga era negativo perché ho copiato i comandi che dovevano essere eseguiti tramite e-mail.
visudoper modificarlo in primo luogo, te lo avresti detto?