すべてのユーザーが特定のコマンドをsudo経由で実行できるようにするにはどうすればよいですか?

25

特定のユーザーがを介して実行できるコマンドを作成する方法を知っていますsudo任意のユーザーsudoパスワードを入力せずに経由で実行できるようにするコマンドがあります。それを実現するために/ etc / sudoersファイルに何を入れますか?

linux  sudo 
ジョシュ
ソース
この質問をしてくれてありがとう。私はに見てman sudoers、一度、答えを見つけられませんでした。man sudoersもう一度、もっと注意深く調べました。それでも失敗した、TMI!次に、ここでの回答のおかげで、私はgrep man sudoersして、これがなぜ機能しているのかを見つけました。あなたが理解する前に最初にそれをする方法を知る必要があるように見えますman sudoers。ため息!
ティノ

回答:

24

sudoersのこのようなセクションは、おそらくあなたが望むものです。

Cmnd_Alias NAMEOFTHIS=/usr/bin/program
ALL ALL=NOPASSWD: NAMEOFTHIS
ゾレダチェ
ソース
ユーザーusernameだけにアクセスを許可しませんか?代わりに使用できるワイルドカードはありますか?認証されたユーザーがコマンドを実行できるようにします。
ジョシュ
次に、すべてのメンバーであるグループを使用します。
ブラム
ありがとう!私はそれを試してみましたが、スペースを忘れたので、うまくいきませんでした!
ジョシュ
1
すべてのユーザーではない場合、これは追跡したいもののメンバーシップであるという理由だけでグループを追加しますsudo
ブラム
1
本当にグループを追加したくない場合(理由はありません)、まだ個々のユーザーが必要な場合は、を使用しますUser_Alias SOMEUSERS = user1, user2
ブレットライアン
18

SUIDビットを検討してください。特定のプログラムには、root権限が必要で、などのSUIDビットを使用しpasswdます。

sudoがより良い選択である場合、以下を使用できます。

ALL ALL=NOPASSWD: /path/to/command
ワーナー
ソース
3
これは、ローカルキャッシングネームサーバーを再起動するシェルスクリプトです...この場合、SUIDは機能しませんよね?
ジョシュ
Zoredacheは、推奨ソリューションをテストするのにかかった時間で私を打ち負かしました。=)
ワーナー
彼はそのような簡単な質問を投稿するためにチャットで私に同時に嫌がらせをしていましたが、劣らずです!
ジョシュ
1
@ジョシュ:簡単な質問を投稿しないでください:-)
バートシルバー
2
@ジョシュ:実際にはきちんとした機能のようですね。マルチハラシタス。
バートシルバース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.