Я хотел бы заставить пользователя проходить аутентификацию по паролю, каждый раз, когда он запускает команду с "sudo". Однако есть одна команда (сценарий инициализации), которую я хочу исключить из этой необходимости. Эту единственную команду можно запускать как sudo без необходимости ввода пароля. Есть идеи, если это возможно? Или мне нужно настроить для этого другую учетную запись пользователя с единственным правом - вызывать команду?
2 ответа
так как страница sudoers слишком сложна, в начале нужно больше примеров, например, быстрая помощь ...
Я думаю, что это обеспечивает хороший ограниченный доступ:
yourUserName ALL=NOPASSWD:/usr/bin/startx -- \:1
yourUserName ALL=NOPASSWD:/usr/sbin/firestarter --start-hidden
в приведенных выше 2 примерах вы запрещаете другие команды, такие как «firestarter --stop», которые могут быть опасными без пароля;
и "startx -:1" (вы не можете использовать в sudoers "startx -:1", без "\", потерпит неудачу, так что это совет), вы можете привязать его к клавише, такой как Super+F8 (xterm -e "/usr/bin/startx -:1"), поэтому, если ваш X испортился (например, во время игры в 3D), вы можете нажать Super+F8 и получить новый X, чтобы все это исправить (как в Ubuntu Ctrl + Alt +F1 много раз дают нам пустой экран ..)