sudoersファイルを使用してパスワードなしで特定のユーザーに対してコマンドを実行できるようにする方法は?
誰かがこれらの正確な作業を/etc/sudoersで説明できますか? (私はいくつかの調査を行ったので、リンクを共有しないでください)
自分(Sudoのメンバー)を追加して、パスワードなしでコマンドを実行したいのですが、もう一度パスワードを要求します。
# User
root ALL=(ALL:ALL) ALL
myself ALL=(ALL:ALL) NOPASSWD:/bin/apt update, PASSWD:/bin/apt install*
# Groups
%Sudo ALL=(ALL:ALL) ALL
私はここからそれをかなり盗みました: Sudoに特定のコマンドのみへのアクセスを与えることは可能ですか?
Sudo visudo -f /etc/sudoers.d/Username
それをファイルに追加します。
Username ALL = NOPASSWD: /usr/bin/apt* update
Username ALL = NOPASSWD: /usr/bin/apt* install
ただし、これをワンライナーにする方法がわかりません。お役に立てば幸いです。
これは私のaskubuntuへの最初の投稿ですが、/etc/sudoers.d/のusernameを使用してファイルを作成するように、次のように実行できると確信しています。
username ALL = NOPASSWD: ALL
設定行の順序は、sudoersファイルで重要です。last該当する行が優先されます。
ユーザーmyselfがSudoグループのメンバーである場合、そのユーザーが発行するすべてのコマンドは常に%Sudo ALL=(ALL:ALL) ALL行と一致します。 NOPASSWD:フラグがないため、パスワードが要求されます。
修正は、/etc/sudoers構成行を具体性の高い順に配置することです。
# Groups
%Sudo ALL=(ALL:ALL) ALL
# User
root ALL=(ALL:ALL) ALL
myself ALL=(ALL:ALL) NOPASSWD:/bin/apt update, PASSWD:/bin/apt install*
この順序を使用すると、ユーザーmyselfがSudo apt updateを実行すると、最後の行とNOPASSWD:フラグが一致します。
Sudoersファイルに次の行を追加するだけです。
username ALL=NOPASSWD: command1, command2, command3 [...]
パスワードプロンプトなしでユーザーが実行するすべてのコマンドをコンマで区切ることを忘れないでください。