Создайте правило как таковое:
ALL ALL=(ALL:ALL) NOPASSWD: /bin/mkdir www ""
Это выглядит примерно так: «Разрешить любому пользователю в любом домене действовать как любой пользователь: группа без запроса пароля для выполнения точной команды" mkdir www "(используя только /bin/mkdir
, а не какой-либо другой mkdir
). Конечный набор кавычек говорит sudo
не разрешать дальнейшие аргументы.
(Правила определяются в порядке вступления в силу последнего соответствующего правила. Если после этого у вас есть другое правило, охватывающее ту же команду (например, ВСЕ), оно вступит в силу. У меня была проблема в моей собственной конфигурации, где я указывал %sudo ALL=(ALL:ALL) ALL
впоследствии. Поскольку это правило соответствует ситуации, но требует пароль, пароль спрашивался.)
На самом деле это не способ сделать что-то подобное. Части вашего описания подразумевают, что у вас все настроено странным образом. Я не буду вдаваться в это, так как это выходит за рамки, но для достижения того, что вы хотите и большей гибкости, может быть лучший способ. Кажется, вы хотите позволить пользователям создавать подкаталоги с определенным именем, принадлежащим владельцу родительского каталога. Вместо этого создайте сценарий, который делает то, что вы хотите (ищет текущий каталог, определяет его владельца и группу, создает каталог www
здесь, chmod
новый каталог для определенного пользователя и группы.) И разрешает запуск сценария как работоспособного root без пароля в конфиге sudo
. Выполнение этого означает, что пользователь должен только перейти в каталог, затем sudo create-www
или что-то еще. Вы также сможете настроить другие правила в сценарии, например, разрешающие создание www
только в определенных каталогах.