Erlaubt dem Benutzer, mit sudo alles auszuführen, nur eine ausführbare Datei als nopassword

Erlaubt dem Benutzer, mit sudo alles auszuführen, nur eine ausführbare Datei als nopassword

Ich habe einen Linux-Benutzer, der jeden Befehl mit sudo ausführen können muss, aber für alle außer einer ausführbaren Datei muss er nach seinem Passwort gefragt werden. Derzeit sehen meine sudoers-Dateien so aus:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) NOPASSWD:/bin/switch.sh

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Ich habe meinen Benutzer also zur Sudo-Gruppe hinzugefügt. Allerdings glaube ich, dass die Syntax falsch ist, da ich switch.sh jetzt nur noch mit sudo ausführen kann und sonst nichts.

Antwort1

Damit %sudoGruppenbenutzer alles zulassen können, /bin/switch.shbenötigen Sie die erste Zeile. Die zweite Zeile erlaubt Benutzern die %sudoAusführung aller Befehle mit Passwort, aber da die erste Zeile Vorrang hat, müssen Benutzer in der ersten Zeile das Passwort für alle Befehle außer Skripts eingeben.

%sudo    ALL=(root) NOPASSWD:/bin/switch.sh
%sudo    ALL=(ALL) ALL

verwandte Informationen