(Auf Centos durch Docker)
Ich weiß, dass ich mit einen Sudoer hinzufügen kann visudo
. Gibt es eine Möglichkeit, einen Benutzer direkt über die Befehlszeile zur Sudoer-Liste hinzuzufügen, sodass ich dies nicht interaktiv tun muss?
Ich frage, weil ich versuche, meinen Docker-Centos-Container bereitzustellen, der nicht mit Interaktivität funktioniert.
visudo
. Ich glaube, sie meinten "interaktiv" im Sinne der Verwendung eines Editors; Daher ist dies "nicht interaktiv", da für diesen Ansatz kein Editor erforderlich ist. (Offensichtlich muss eine Person die Benutzernamen trotzdem irgendwie eingeben , sodass dieser Teil nicht umgangen werden kann.) Was den Grund für die Annahme angeht, muss die Frage des OP wohl gut genug beantwortet worden sein, um zufrieden zu sein.Ich hatte ein ähnliches Problem beim Versuch, meinen Docker-Container dazu zu bringen, Jenkins-Skripten die Verwendung von sudo-Befehlen zu ermöglichen, ohne zur Eingabe eines Kennworts aufzufordern.
Dies wurde über das Dockerfile gelöst:
quelle
Um dies tun zu können, sollten Sie sicherstellen, dass die folgende Zeile in Ihrer
sudoers
Datei enthalten ist:Sie können die obige Zeile anpassen, um die Berechtigungen so zu ändern, als wäre
%sudo
es ein Benutzer. Diese Zeile ermöglicht es allen Benutzern in dersudo
Gruppe, zu verwendensudo
.Um
<username>
die Verwendung zuzulassensudo
, können Sie nurusermod -a -G sudo <username>
als root<username>
diesudo
Gruppe hinzufügen .quelle
Eine übliche Methode zum Anhängen an Dateien, für die ein privilegierter Zugriff erforderlich ist, ist die Verwendung von
tee
. Der Hauptzweck besteht natürlich darin, an zwei Stellen zu schreiben, aber Sie können eine davon verwerfen und den Nebeneffekt verwenden,sudo tee -a
der Ihnen das privilegierte Anhängen ermöglicht.So etwas wie
Ich stimme den Kommentaren zu, um den Benutzer der
sudoers
Gruppe hinzuzufügen, anstatt dieses spezielle Problem zu lösen.quelle
Sie können beginnen, indem Sie die Gruppe 'wheel' in sudoers aktivieren und anschließend nur noch Benutzer zu dieser Gruppe hinzufügen. Vermeidet das Verwickeln der sudoers-Datei.
quelle
Zum Zeitpunkt der Benutzererstellung können Sie den Benutzer , der zur sudo- Gruppe gehört, folgendermaßen angeben :
Wenn es sich um einen bereits vorhandenen Benutzer handelt, können Sie ihn auf folgende Weise zu einer neuen Gruppe hinzufügen:
Sehen Sie diese Antwort , wenn Sie wollen wissen , warum ich lieber
gpasswd
zuusermod
.quelle
So richte ich einen Benutzer ohne Rootberechtigung mit dem Basisimage von ein
ubuntu:18.04
:quelle
foo
? Sie sollten Ihre Antwort klarstellen.