Как предоставить nopasswd доступ к нескольким командам через sudoers?

Ниже я знаю следующее:

Я должен добавить эту строку ниже в файл sudoers, чтобы предоставить пользователю права на выполнение конкретной задачи.

user_name ALL=NOPASSWD: /usr/bin/apt-get install

В этом случае я хочу предоставить этому пользователю доступ для перезапуска 2 служб (т. Е. Apache и MySQL) со всеми правами на установку.

Используя приведенную выше строку, я дал ему все права на установку, теперь мне нужно добавить одну и ту же строку еще два раза, чтобы предоставить права на службы? Или я могу просто добавить эти команды в одну строку, разделенные запятой или чем-то еще?

44
задан 18.05.2020, 09:47

3 ответа

Я решил проблему, создав новую группу с ограниченными правами администратора ... имя этой группы - LimitedAdmins, после чего я обновил файл sudoers, как показано ниже.

Добавленная строка:

%LimitedAdmins ALL=NOPASSWD: /usr/bin/apt-get*, /etc/init.d/apache2 restart

Это полный файл /etc/sudoers:

# This file MUST be edited with the 'visudo' command as root.    
#   
# Please consider adding local content in /etc/sudoers.d/ instead of directly modifying   his file.   
#   
# See the man page for details on how to write a sudoers file.  
# 
Defaults    env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL  

#includedir /etc/sudoers.d
%domain_name\\administrators ALL=(ALL) ALL
%LimitedAdmins ALL=NOPASSWD: /usr/bin/apt-get*, /etc/init.d/apache2 restart

. Он отлично работает в случае, если ваша система является доменом. или нет.

47
ответ дан 18.05.2020, 09:49
  • 1
    @hamstar Эй Привет! Да Вы правы, Вы я использовал этот конфигурационный файл в своей компании больше 2 лет теперь & это работает превосходное. Даже Вы я также рекомендовал бы, для помещения последних двух строк прежде #includedir. – silent 18.05.2020, 09:49
  • 2
    Действительно ли #includedir является комментарием? Или включать происходит автоматически, и комментарий просто напоминает нам об этом? – Gerard 18.05.2020, 09:50
  • 3
    You' ре, которое, как не предполагают, помещало материал после #includedir строка, является Вами? – KenGey 18.05.2020, 09:50
  • 4
    @tgharold Да приятель!! Вы правы..., что это - действительно более оптимальный вариант, чем, что я предложил...:) Ценят Вашу идею, попытается реализовать в моем месте также. – Chin 18.05.2020, 09:50
  • 5
    Или лучше, помещает те две строки в новый файл под/etc/sudoers.d вместо того, чтобы редактировать/etc/sudoers. – demongolem 18.05.2020, 09:51

То, что я закончил, было (похоже на то, что вы ищете):

## PRTG monitoring
Cmnd_Alias PRTG = /bin/cat /proc/loadavg, /bin/df, /var/prtg/scripts/check_proc.sh
prtg ALL = NOPASSWD: PRTG

Внутри: /etc/sudoers.d/666-prtg

(666, потому что ... хорошо ... prtg - это инструмент мониторинга на основе Windows, который вы знаете)

2
ответ дан 18.05.2020, 09:48

Похоже, вам нужна запятая.

Cmnd_Alias ​​PRINTING = / usr / sbin / lpc, / usr / bin / lprm
...
user3 ALL = PRINTING

Источник

12
ответ дан 18.05.2020, 09:49
  • 1
    # Корень спецификации полномочий пользователя ВСЕ = (ALL:ALL), ВСЕ # члены администраторской группы могут получить полномочия пользователя root %admin ВСЕ = (ВЕСЬ) ВЕСЬ #, Позволяют членам группы sudo выполнять любую команду %sudo ВСЕ = (ALL:ALL) ВЕСЬ #includedir/etc/sudoers.d $ sudo нано/etc/sudoers %Domain_Name \\администраторы ВСЕ = (ВЕСЬ) ВЕСЬ %Domain_Name \\user.name ALL=NOPASSWD:/usr/bin/apt-get установка,/etc/init.d/apache2 перезапуск – Nemo 18.05.2020, 09:49
  • 2
    Я дал права путем, Вы упомянули его однако, я получил сообщение об ошибке как ниже. < br/> E: не Мог открыть файл блокировки/var/lib/dpkg/lock - открытый (13: отклоненное Разрешение) < br/> E: Неспособный заблокировать каталог администрирования (/var/lib/dpkg/), Вы - корень?... кто-либо может помочь на этом? – harlandski 18.05.2020, 09:49
  • 3
    @Rishee, который я попробую, как только я возвращаюсь домой – sanityinc 18.05.2020, 09:49
  • 4
    мой файл потов содержит ниже упомянутых вещей. – Chris Magnuson 18.05.2020, 09:50

Теги

Похожие вопросы