Sudo so konfigurieren, dass es ohne Passwort funktioniert

8

Ich versuche, sudo so zu konfigurieren, dass alle Benutzer Apache neu starten können, ohne ein Kennwort eingeben zu müssen.

Abgesehen von Sicherheitsbedenken, warum funktioniert das nicht?

Ich habe die Zeile zu / etc / sudoers hinzugefügt: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl

$sudo -l
User aidan may run the following commands on this host:
    (root) NOPASSWD: /usr/sbin/apache2ctl
    (ALL) ALL

$sudo /usr/sbin/apache2ctl
[sudo] password for aidan:

Vielen Dank für jede Hilfe.

linux  ubuntu  sudo 
Aidan
quelle
In meinen Tests unter Ubuntu 9.10 hat dies funktioniert. Möchten Sie Ihre gesamte Sudoers-Datei veröffentlichen (Redaktionen zulässig)?
Scott Pack

Antworten:

6

Das sollte funktionieren vorausgesetzt , setzen Sie das %admin ALL=NOPASSWD: /usr/sbin/apache2ctl nach der ALL - Regel und Ihr Ziel ist es, Benutzer der Admin - Gruppe ein Passwort hat für sudo für alles benötigen , aber den apache2ctl Befehl.

Was Sie wahrscheinlich von dem, was Sie gesagt haben, wollen, ist eine Gruppe von Benutzern, die Apache starten und stoppen können, sagen wir Apachestart. Dann:

%apachestart ALL= NOPASSWD: /usr/sbin/apache2ctl

Ich denke, Sie könnten es wirklich zu jedem machen, indem Sie% apachestart durch ALL ersetzen, aber ich würde das noch weniger empfehlen.

Kyle Brandt
quelle
4
Sie müssen sich in diesem Setup nur abmelden und anmelden, wenn Sie die Gruppen des angemeldeten Benutzers ändern. (Eigentlich brauchen Sie das nicht einmal zu tun; Sie können newgrpdamit Gruppen wechseln.)
MikeyB
Genial, danke. Ich hatte es vor der ALL-Regel. Ich dachte nicht, dass es wichtig wäre, weil ich meine neue Regel insudo -l
aidan
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.