パスワードなしで機能するようにsudoを構成する

8

すべてのユーザーがパスワードを入力せずにApacheを再起動できるようにsudoを設定しようとしています。

セキュリティの問題はさておき、なぜこれが機能しないのですか?

/ etc / sudoersに次の行を追加しました: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl

$sudo -l
User aidan may run the following commands on this host:
    (root) NOPASSWD: /usr/sbin/apache2ctl
    (ALL) ALL

$sudo /usr/sbin/apache2ctl
[sudo] password for aidan:

助けてくれてありがとう。

linux  ubuntu  sudo 
エイダン
ソース
Ubuntu 9.10での私のテストでは、これはうまくいきました。sudoersファイル全体を投稿しますか(編集は許可されます)?
スコットパック

回答:

6

ALLルールの%admin ALL=NOPASSWD: /usr/sbin/apache2ctl 後にを配置し、管理グループのユーザーにapache2ctlコマンド以外のすべてのsudoのパスワードを要求させることを想定している場合、これは問題なく機能します。

あなたが言ったことからおそらくあなたが望むのは、Apacheを開始および停止できるユーザーのグループです(apachestartなど)。次に:

%apachestart ALL= NOPASSWD: /usr/sbin/apache2ctl

%apachestartをALLに置き換えることで、本当に誰でもできるようになると思いますが、それよりも少ないことをお勧めします。

カイル・ブラント
ソース
4
ログインしたユーザーのグループを変更する場合にのみ、このセットアップでログアウトしてログインする必要があります。(実際には、それを行う必要さえありませんnewgrp。グループを変更するために使用できます。)
MikeyB 2010
素晴らしい、ありがとう。ALLルールの前にありました。私の新しいルールを見ることができたので、それが重要であるとは思いませんでしたsudo -l
エイダン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.