Если sudo можно настроить без пароля, например:

bob ALL=NOPASSWD: ALL

Тогда как вы можете настроить sudo, чтобы иметь возможность sudo для любого пользователя без пароля?

Чтобы

sudo -u domainnameuser.com mkdir www

Работает для пользователя sudo без запроса пароля [sudo]?

Можно ли разрешить это без явного включения его для каждого пользователя в /etc/sudoers.d и просто разрешить переключаться на всех пользователей и использовать все команды?

1 ответ1

2

Создайте правило как таковое:

ALL ALL=(ALL:ALL) NOPASSWD: /bin/mkdir www ""

Это выглядит примерно так: «Разрешить любому пользователю в любом домене действовать как любой пользователь: группа без запроса пароля для выполнения точной команды" mkdir www "(используя только /bin/mkdir , а не какой-либо другой mkdir). Конечный набор кавычек говорит sudo не разрешать дальнейшие аргументы.

(Правила определяются в порядке вступления в силу последнего соответствующего правила. Если после этого у вас есть другое правило, охватывающее ту же команду (например, ВСЕ), оно вступит в силу. У меня была проблема в моей собственной конфигурации, где я указывал %sudo ALL=(ALL:ALL) ALL впоследствии. Поскольку это правило соответствует ситуации, но требует пароль, пароль спрашивался.)

На самом деле это не способ сделать что-то подобное. Части вашего описания подразумевают, что у вас все настроено странным образом. Я не буду вдаваться в это, так как это выходит за рамки, но для достижения того, что вы хотите и большей гибкости, может быть лучший способ. Кажется, вы хотите позволить пользователям создавать подкаталоги с определенным именем, принадлежащим владельцу родительского каталога. Вместо этого создайте сценарий, который делает то, что вы хотите (ищет текущий каталог, определяет его владельца и группу, создает каталог www здесь, chmod новый каталог для определенного пользователя и группы.) И разрешает запуск сценария как работоспособного root без пароля в конфиге sudo . Выполнение этого означает, что пользователь должен только перейти в каталог, затем sudo create-www или что-то еще. Вы также сможете настроить другие правила в сценарии, например, разрешающие создание www только в определенных каталогах.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .