Я хочу отключить requiretty, чтобы я мог использовать sudo в скриптах, но я бы предпочел отключить его только для одной команды, а не для всего. Это возможно в конфиге sudoers?
44
Вы можете переопределить настройку по умолчанию для таких параметров, как requirettyдля конкретного пользователя или для конкретной команды (или для конкретного пользователя, запускаемого от имени пользователя или хоста), но не для конкретной команды при выполнении от имени определенного пользователя.
Например, предполагая, что requirettyэто задано в параметрах компиляции по умолчанию, следующий sudoersфайл позволяет и то, artbristolи другое bobвыполнять /path/to/programиз сценария как root. artbristolне требует пароля, тогда как bobдолжен вводить пароль (предположительно tty_ticketsвыключен и bobнедавно ввел свой пароль на каком-либо терминале).
artbristol ALL = (root) NOPASSWD: /path/to/program
bob ALL = (root) /path/to/program
Defaults!/path/to/program !requiretty
Если вы хотите изменить настройку команды с конкретными аргументами, вам нужно использовать псевдоним команды (это ограничение синтаксиса). Например, следующий фрагмент позволяет artbristolзапустить /path/to/program --optionв скрипте, но не /path/to/programс другими аргументами.
Cmnd_Alias MYPROGRAM = /path/to/program --option
artbristol ALL = (root) /path/to/program
artbristol ALL = (root) NOPASSWD: MYPROGRAM
Defaults!MYPROGRAM !requiretty
Что-то вроде этого:
myuser ALL=(ALL) NOPASSWD:/usr/local/bin/mycmd
Defaults:myuser !requiretty
/etc/sudoersно не работает в/etc/sudoers.d/файле/etc/sudoers.d/файл. CentOS 7.1/etc/sudoers.d/. CentOS 7.5 :(Я обнаружил, что он работает нормально для меня, используя файл в
/etc/sudoers.d. Это довольно просто проверить.Во-первых, я создал
/etc/sudoers.d/01buildс содержанием:Затем проверил, что это работает:
Затем я изменил
/etc/sudoers.d/01buildи удалилDefaults:строку, и после этого я получил:источник