Видео ролики бесплатно онлайн

Смотреть 2022 видео

Официальный сайт ufa-check 24/7/365

Смотреть видео бесплатно

  1. welinux.ru
  2. Вопросы и ответы
  3. Talks!
  4. Лента
Регистрация Войти
uscr 24.10.2012 15:22

Есть проблема!Да как же разрешить в sudoers запуск программы без пароля?

Здравствуйте. На каждой новой системе правка /etc/sudoers превращается в войну с man sudoers.

Вот сейчас, например, нужно разрешить запускать /usr/bin/minicom через sudo без ввода пароля. В процессе бесконечных правок конфига, решил добиться хотя бы запуска всего вообще без пароля (потом уже можно будет и конкретную команду разрешить. Итак, вот такой конфиг:

sudo cat /etc/sudoers


#


# This file MUST be edited with the 'visudo' command as root.


#


# Please consider adding local content in /etc/sudoers.d/ instead of


# directly modifying this file.


#


# See the man page for details on how to write a sudoers file.


#


Defaults env_reset


Defaults mail_badpass


Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"





# Host alias specification





# User alias specification





# Cmnd alias specification


#Cmnd_Alias NOPWD = /usr/bin/minicom





# User privilege specification


root ALL=(ALL:ALL) ALL





# Members of the admin group may gain root privileges


%admin ALL=(ALL) ALL





nazarovd ALL=NOPASSWD: ALL





# Allow members of group sudo to execute any command


%sudo ALL=(ALL:ALL) ALL





# See sudoers(5) for more information on "#include" directives:





#includedir /etc/sudoers.d


Ключевая строка: nazarovd ALL=NOPASSWD: ALL

Приводит вот к чему:

1
2
3
4
5
 
nazarovd@Workmashine~ whoami
nazarovd

nazarovd@Workmashine~ sudo whoami
[sudo] password for nazarovd:


Как бороться?

Тэги:
+ 0 -
Похожие Поделиться
cppmm 24.10.2012 15:49 #
+ 0 -
кому где = опции: что
Например, на одной из моих машин есть такая строчка:
%adm frontier = NOPASSWD: POWER, APT, MOUNT
Что-то в приведённом конфиге я не вижу похожих.

P.S. Девелоперы, уберите уже этот парсер, который постоянно ломает всё.
uscr 24.10.2012 16:09 #
+ 0 -
Вот такая есть.
nazarovd ALL=NOPASSWD: ALL

P.S. Из-за парсера сложно читать конфиг, да.
maksimrussia 01.11.2012 15:47 #
+ 0 -
после = и перед nopasswd не хватает определения от имени какого пользователя можно запускать

в данном случае должно быть

nazarovd ALL = (ALL) NOPASSWD: ALL
uscr 24.10.2012 17:36 #
+ 1 -
ОЛОЛО! Это Ад. Закомментировал всё, кроме моей строки. Смог запускть всё без пароля. Добавил разрешение на запуск только Minicom. Работает. Добавил себе права на запуск всего остального с паролем. Работает. Раскоментировал все строки - всё сломалось. Закоментировал "#%sudo ALL=(ALL:ALL) ALL" - работает. Ничего не понял. Ушёл пить чай и плакать. Всем спасибо.
uscr 24.10.2012 17:36 #
+ 0 -
P.S.
Я не в группе sudo, я в admin.
dieformetal 25.10.2012 13:26 #
+ 0 -
Может, дело в последовательности строк?
sKwa 26.10.2012 14:31 #
+ 1 -
Проверил теорию dieformetal(местоположение строки конфигурации), вот что говорит man:
When multiple entries match for a user, they are applied in order.
Where there are multiple matches, the last match is used (which is not
necessarily the most specific match).

так что может он прав, хотя у себя я проверил после %admin и после %sudo - сработало на ура.

PS: Проверил ТАБЫ с ПРОБЕЛАМИ - тоже не имеет значение.
maksimrussia 01.11.2012 16:07 #
+ 0 -
debian sid,

$ sudo -V
Sudo версия 1.8.5p2
Sudoers policy plugin version 1.8.5p2
Sudoers file grammar version 41
Sudoers I/O plugin version 1.8.5p2


повторить не удалось ни ээто, ни то, что описано в посте. возможно что-то есть в /etc/sudoers.d/
linuxmaster 31.10.2012 21:52 #
+ 0 -
Если ты хочешь поуправлять 3G модемом, то может лучше поместить пользователя в группу dialout? Или что-то другое для minicom произойдёт?

Смотреть видео онлайн

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн