sudoers: wie man requiretty pro Benutzer deaktiviert

78

Ich möchte die Zeile in nicht auskommentieren /etc/sudoers:

Defaults    requiretty

Stattdessen möchte ich nur, dass ein bestimmter Benutzer kein tty benötigt. Wie geht das?

user27451
quelle

Antworten:

93

Sie sagten, dass Sie möchten, dass ein bestimmter Benutzer kein tty benötigt. Das ist das Standardverhalten. Trotzdem können Sie das explizit so einstellen:

Defaults:username !requiretty

Wenn Sie möchten, dass alle anderen ein tty benötigen, müssen Sie die Zeile freigeben.

Dennis Williamson
quelle
13
Übrigens ist requiretty auf RHEL5 standardmäßig aktiv. Gut zu wissen, dass es in anderen Distributionen nicht so ist.
User27451
Dieser könnte jemandem helfen. serverfault.com/questions/72708/execute-su-c-over-ssh
Senthil Kumar
3

RedHat empfiehlt nun das Entfernen von 'Defaults requiretty', entsprechend den Standardeinstellungen des Quellcodes . In Security Advisory RHSA-2016: 2593 hat Redhat / etc / sudoers gepatcht und die Zeile 'Defaults requiretty' entfernt.

Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=1196451 https://bugzilla.redhat.com/attachment.cgi?id=1155247&action=diff

Außerdem funktionieren pro Benutzer nur wenige Ausnahmen für RHEL / CENTOS 7 (sudo 1.8.6p7).

Schlauer Typ
quelle
Dies ist wirklich eine großartige Information, aber sie beantwortet die Frage technisch nicht.
HarlemSquirrel
2
Haben Sie einen Link zu einem Ticket für Benutzer-Standardeinstellungen, die nicht mit RHEL / CENTOS 7 funktionieren? Oder vielleicht ein Link zu Versionshinweisen, die besagen, dass dies nach 1.8.6p7 behoben wurde? Ich sehe nichts darüber unter sudo.ws/stable.html
pwan