Mengkonfigurasi sudo agar berfungsi tanpa kata sandi

8

Saya mencoba mengonfigurasi sudo agar semua pengguna dapat memulai kembali apache tanpa harus memasukkan kata sandi.

Selain masalah keamanan, mengapa ini tidak berhasil?

Saya menambahkan baris ke / etc / sudoers: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl

$sudo -l
User aidan may run the following commands on this host:
    (root) NOPASSWD: /usr/sbin/apache2ctl
    (ALL) ALL

$sudo /usr/sbin/apache2ctl
[sudo] password for aidan:

Terima kasih atas bantuannya.

linux ubuntu sudo bantu
sumber
Dalam pengujian saya di Ubuntu 9,10, ini berhasil. Ingin memposting seluruh file sudoers Anda (redaksi diizinkan)?
Scott Pack

Jawaban:

6

Itu akan bekerja dengan baik dengan asumsi Anda meletakkan %admin ALL=NOPASSWD: /usr/sbin/apache2ctl setelah aturan ALL dan tujuan Anda adalah agar pengguna grup admin memerlukan kata sandi untuk sudo untuk semuanya kecuali perintah apache2ctl.

Apa yang Anda inginkan dari apa yang Anda katakan adalah sekelompok pengguna yang dapat memulai dan menghentikan apache, katakanlah apachestart. Kemudian:

%apachestart ALL= NOPASSWD: /usr/sbin/apache2ctl

Saya pikir Anda mungkin dapat membuatnya benar-benar semua orang dengan mengganti% apachestart dengan ALL, tetapi saya akan merekomendasikan itu lebih sedikit lagi.

Kyle Brandt
sumber
4
Anda hanya perlu keluar dan masuk dalam pengaturan ini jika Anda memodifikasi grup pengguna yang masuk. (Sebenarnya, Anda bahkan tidak perlu melakukan itu; Anda dapat menggunakan newgrpuntuk mengubah grup.)
MikeyB
Cemerlang, terima kasih. Saya memilikinya sebelum aturan SEMUA. Saya tidak berpikir itu penting karena saya bisa melihat aturan baru saya disudo -l
aidan