2
须藤版本:1.7.2p1须藤NOPASSWD不登记/工作/显示
我在sudoers文件如下(消毒)线(在文件的结尾):
Runas_Alias GROUPALIASNAME = user1,user2, user3
Cmnd_Alias APP = /path/to/binary/setup -f *, /path/to/binary/patchbinary
%groupname
ALL=(root)NOPASSWD:SOFTWARE,(GROUPALIASNAME)NOPASSWD:APP
如果我运行“命令-ll”从%组名(用户3)我得到下列用户:
Sudoers entry:
RunAsUsers: root
Commands:
NOPASSWD: /bin/rpm, /usr/bin/up2date, /usr/bin/yum
RunAsUsers: user1, user2, user3
Commands:
/path/to/binary/setup -f *,
/path/to/binary/patchbinary
我似乎无法获得第二个“NOPASSWD”项工作。我尝试删除所有空白,添加空格。我试过了“NoPasswd:all”,它使它给出了“all”而不是“nopasswd:all”。我知道规则是匹配的,因为很明显,我可以看到扩展的特定条目。最后的条目应该排除任何冲突的规则。 有关诊断此问题的任何想法或建议?不幸的是,它是一个'安全'的机器,所以应用补丁/更新sudo不是一种选择。 **对“软件”的引用只是默认的sudoers条目。
编辑:现在我已经解决了这个问题,将1行分成2行。除了使用%groupname ALL =插入换行符之外,我没有做任何其他修改,现在它正确显示了无密码执行命令的权限。但它仍然需要密码。
你可以发布你的完整(redacted)sudoers,因为默认设置可以在不同的操作环境(即Debian vs OpenSuse vs ...)之间有所不同吗? – 6EQUJ5
此外,在发布代码/输出时,请尽量避免从HTML发布,因为它无法正确呈现 - 它需要缩进四个空格;作为提示,如果您从电子邮件粘贴复制到文本编辑器并在粘贴到SO之前修复它:-) – 6EQUJ5
感谢您对它进行格式设置。我不确定如何达到正确的效果。张贴整个sudoers是很难的,因为会有太多需要改变的地方,改变它可能会引入错误。 – BSAFH