Visudo не работает для указанных файлов

Я пытаюсь дать возможность sudo без необходимости использовать пароли для определенных файлов. Пока у меня есть:

employee ALL = (ALL: ALL) NOPASSWD: / home / file_name

Файл имеет простую команду chmod, в скрипте bash он находится в самом низу » sudo chmod ... "и он запросит у меня пароль.

Я пробовал это как:

employee ALL = (ALL: ALL) NOPASSWD: ALL

это заставит его работать, но я только хочу, чтобы он НЕ запрашивал пароль для этого одного файла.

В конце концов я также хочу настроить его на использование пароля root для sudo (я знаю, что это не самая безопасная вещь, и это не рекомендуется). Я знаю, что на этом этапе вам нужно будет ввести в Defaultpw rootpw.

Кто-нибудь знает, почему это не работает? Я уверен, что это что-то глупое.

0
задан 15.04.2020, 21:51

1 ответ

Не помещайте команду

sudo chmod ...

в нижней части /home/file_name. Вместо этого просто поставьте

chmod ...

и выполните /home/file_name как sudo:

sudo /home/file_name

Убедитесь, что только root имеет права на запись для этого файла, или вы отдаете ключи от замка.

0
ответ дан 15.04.2020, 21:52
  • 1
    Файл должен быть исполняемым файлом многочисленными пользователями, которые не должны иметь sudo доступа. Цель состоит в том, чтобы все еще дать им chmod способность, которая позволяет им изменить полномочия файлов, что они могут или не могут владеть. – Alfred Myers 15.04.2020, 21:52
  • 2
    @JamesBoind Да. Просто сделайте сценарий в file_name, делают то, что он должен сделать (такие как проверка, что пользователя разрешают chmod некоторый определенный файл), сделайте его корневым перезаписываемым и мировым исполняемым, и добавьте правило NOPASSWD для него к sudoers файл. Удостоверьтесь, что сам файл освобожден от того, чтобы быть chmodded любым пользователем. Кроме того, если Вы имеете недоверяемых пользователей, готовитесь к опустошению. – Dykam 15.04.2020, 21:53

Теги

Похожие вопросы