私は、パスワードを入力したり、 を使用したりすることなく、自分のマシン上のユーザーにフォルダーとファイル (主にフォルダー内)ubuntuへのアクセス権を与えようとしています。rm/www/sudo
私はこれをフォローしてきました記事sudoersそして最終的に自分のファイルでこれを試してみることにしました。
ubuntu ALL = (ALL) NOPASSWD: /bin/rm
残念ながら、これではうまくいきません。
答え1
まず第一に、おそらく考慮すべきことはなぜこれはそもそも機能しません。異なるユーザーとして所有されている理由を理解していない場合、制限を回避しようとして何かを壊してしまう可能性が高くなります。これを行うと、セキュリティ上の問題が発生する可能性が高くなります。
さらに、sudo は多くの点で適切な方法ですが、パスワードなしで設定している場合は、セキュリティの観点から何か間違っていることを示しています。「自分の」マシンであり、「自分だけが使用している」という理由で、これらのことを心配する必要がないと想定しないでください。特に、HTTP サーバーなどのサービスを実行している場合は、提供されるファイルが、システムで通常使用するユーザーとは異なるユーザーによって所有されている理由があります。
すべての警告はさておき、これを適切に修正するには、通常のファイルシステムの権限レベルを使用して、Ubuntuユーザーにファイルを操作する権限を与えることです。別のユーザーに変更したり、ルート権限レベルに昇格したりする必要はありませんおそらく、これを最も簡単に実行できるのは、ubuntu ユーザーを /www を所有するグループに追加することです。
# Find out what group owns /www
stat -c %G /www
# Add the ubuntu user to that group
adduser ubuntu <group_that_owns_www>
これで、ファイルにグループ権限と所有者権限 (つまり、664ファイルと775ディレクトリに類似の権限) があると仮定すると、特別な sudo 介入なしで通常のファイル操作を実行できるはずです。
注記:ユーザーをグループに追加した後、システムがそのユーザーを新しいグループの一員として認識できるようにするには、実際に再度ログインする必要があります。