sudoers: cara menonaktifkan keharusan kecil per pengguna

78

Saya tidak ingin berkomentar di baris /etc/sudoers:

Defaults    requiretty

Sebaliknya, saya hanya ingin pengguna tertentu tidak memerlukan tty. Bagaimana ini bisa dilakukan?

pengguna27451
sumber

Jawaban:

93

Anda mengatakan bahwa Anda ingin satu pengguna tertentu tidak memerlukan tty. Itu perilaku default. Namun demikian, Anda dapat secara eksplisit mengaturnya seperti ini:

Defaults:username !requiretty

Jika Anda ingin orang lain meminta tty, maka Anda harus membatalkan komitmennya.

Dennis Williamson
sumber
13
Btw., Requiretty aktif per default di RHEL5 Senang mengetahui tidak seperti itu di distribusi lain.
user27451
Yang ini mungkin membantu seseorang. serverfault.com/questions/72708/execute-su-c-over-ssh
Senthil Kumar
3

RedHat sekarang merekomendasikan untuk menghapus 'Defaults requiredetty', sesuai dengan default kode sumber . Dalam Security Advisory RHSA-2016: 2593 , Redhat ditambal / etc / sudoers, menghapus baris 'Defaults requiredetty'

Untuk detail tambahan, lihat: https://bugzilla.redhat.com/show_bug.cgi?id=1196451 https://bugzilla.redhat.com/attachment.cgi?id=1155247&action=diff

Juga, per pengguna yang membutuhkan pengecualian kecil JANGAN BEKERJA untuk RHEL / CENTOS 7 (sudo 1.8.6p7)

Cowok Pintar
sumber
Ini benar-benar info hebat tetapi secara teknis tidak menjawab pertanyaan.
HarlemSquirrel
2
Apakah Anda memiliki tautan ke tiket tentang per pengguna default yang tidak berfungsi pada RHEL / CENTOS 7? Atau mungkin tautan untuk melepaskan catatan yang mengatakan pos ini sudah diperbaiki 1.8.6p7? Saya tidak melihat apa-apa di bawah sudo.ws/stable.html
pwan