sudoers: как отключить requiretty для пользователя

78

Я не хочу закомментировать строку в /etc/sudoers:

Defaults    requiretty

Вместо этого я только хочу, чтобы определенный пользователь не требовал tty. Как это может быть сделано?

sudo user27451
источник

Ответы:

93

Вы сказали, что хотите, чтобы один конкретный пользователь не требовал tty. Это поведение по умолчанию. Тем не менее, вы можете явно установить это так:

Defaults:username !requiretty

Если вы хотите, чтобы все остальные требовали tty, тогда вам придется раскомментировать линию.

Деннис Уильямсон
источник
13
Кстати, requiretty активен по умолчанию на RHEL5. Хорошо знать, что это не так в других дистрибутивах.
user27451
Этот может помочь кому-то. serverfault.com/questions/72708/execute-su-c-over-ssh
Кумар
3

RedHat теперь рекомендует удалить «Defaults requiretty», в соответствии с исходными кодами по умолчанию . В Security Advisory RHSA-2016: 2593 Redhat пропатчил / etc / sudoers, удалив строку «По умолчанию requiretty»

Дополнительные сведения см. На странице https://bugzilla.redhat.com/show_bug.cgi?id=1196451 https://bugzilla.redhat.com/attachment.cgi?id=1155247&action=diff.

Кроме того, для пользователя requiretty исключения НЕ РАБОТАЮТ для RHEL / CENTOS 7 (sudo 1.8.6p7)

Умный парень
источник
Это действительно отличная информация, но технически не отвечает на вопрос.
HarlemSquirrel
2
У вас есть ссылка на тикет по умолчанию для каждого пользователя, который не работает на RHEL / CENTOS 7? Или, может быть, ссылка на заметки о выпуске о том, что это было исправлено после 1.8.6p7? Я ничего об этом при не видя sudo.ws/stable.html
pwan