Ich kann / etc / sudoers so bearbeiten, dass ich einen Befehl als sudo ausführen kann, ohne mein Kennwort eingeben zu müssen. Es gibt jedoch eine Möglichkeit, ein Programm von allen Benutzern einer Gruppe vollständig ohne sudo ausführen zu lassen. (Die Programme, die ich ausführen möchte, sind "mount" und "umount").
11
Antworten:
Angenommen, ich wollte eine Gruppe von Benutzern hinzufügen, die ausgeführt werden dürfen
mountundumountkeine Kennwörter haben. Also möchte ich zuerst eine Gruppe namens "anyname" hinzufügenAls nächstes müssen wir die bearbeiten
/etc/groupund die Benutzer hinzufügenwird vorhanden sein, daher Benutzer anhängen, die Sie durch Kommas getrennt hinzufügen möchten.
Jetzt müssen wir sudo so konfigurieren, dass Mitglieder der Gruppe "anyname" die Befehle
mountund tatsächlich aufrufenumountkönnen.Sie müssen nur die folgenden Zeilen zu / etc / sudoers hinzufügen
Jetzt werde
sudo mountich nicht nach dem Passwort fragen, aber da es die ganze Zeit schmerzhaft ist, sudo zu tippen, können wir es vermeiden, indem wir Folgendes tun:Ich kann das folgende Skript mit dem Namen "/ usr / bin / mount" (und ein ähnliches Skript für umount) erstellen.
Um dies etwas sicherer zu machen, möchten wir möglicherweise den Besitz dieser Skripte in die Gruppe "anyname" ändern.
und machen Sie sie dann nur für die Gruppe "anyname" ausführbar.
BEARBEITEN : Abhängig vom verwendeten Betriebssystem überprüfen Sie bitte, wo sich die Befehle mount und umount befinden. Möglicherweise befindet es sich in / bin / anstelle von /sbin. Möglicherweise müssen Sie die erforderlichen Änderungen vornehmen
WICHTIG : Übrigens, führen Sie das Skript nicht auf Arch-basierten Systemen aus, auf denen alle Bin-Ordner miteinander verknüpft sind.
quelle