Problemas al intentar no establecer contraseña para ciertos comandos cli en Linux

tag-icon tag-icon linux command-line arch-linux sudo password
Problemas al intentar no establecer contraseña para ciertos comandos cli en Linux

Entorno informático

Sistema operativo: Arch Linux - Manjaro

Carcasa: zsh

APUNTAR

Estoy intentando habilitar los siguientes comandospara no requerir una entrada de contraseñapara mi cuenta de usuario principal:ab

sudo systemctl stop NetworkManager
sudo systemctl start NetworkManager

INTENTO FALLIDO

Leí e intenté seguir parte de la ayuda en línea y llegué hasta aquí creando sudo -iel archivo /etc/sudoers.d/abcon el siguiente código:

ab ALL=(root) NOPASSWD: sudo systemctl stop NetworkManager
ALL=(root) NOPASSWD: sudo systemctl start NetworkManager

INTENTOS DE SOLUCIÓN DE PROBLEMAS

Intenté realizar las siguientes ediciones sin éxito:

  • cambiando rootaALL
  • cambiando systemctla/bin/systemctl
  • eliminandosudo

Cada vez que hago la edición y guardo, cat /etc/sudoers.d/abverifico que se hayan realizado los cambios, y siempre abro una nueva terminal para probar el comando, cada vez intento una combinación de lo siguiente mientras todavía me piden una contraseña:

sudo systemctl start NetworkManager
sudo /bin/systemctl start NetworkManager
systemctl start NetworkManager
/bin/systemctl start NetworkManager

PREGUNTAS

¿Es suficiente iniciar una nueva terminal o necesito reiniciar todo mi sistema para iniciar los cambios?

¿O tal vez me estoy olvidando de otro paso?

Respuesta1

Las líneas /etc/sudoers.d/abprobablemente deberían ser así:

ab ALL=(root) NOPASSWD: /bin/systemctl stop NetworkManager
ab ALL=(root) NOPASSWD: /bin/systemctl start NetworkManager

Con sudoarchivos sudoers.d normales, almacenados localmente (y nada avanzado como la información de sudoers almacenada en un servidor LDAP), cualquier cambio en los archivos sudoers debería tener efecto inmediatamente, sin necesidad de cerrar sesión/iniciar sesión, iniciar nuevas terminales ni nada por el estilo. eso.

Normalmente sudoregistrará tanto los intentos exitosos como los fallidos de usarlo, por lo que debe buscar en el archivo de registro apropiado (generalmente /var/log/secureo /var/log/auth.log, dependiendo de la distribución) los mensajes de sudo. Esos mensajes incluirán el comando que el usuario intenta ejecutar sudo, en la forma exacta que deberá escribir en el archivo sudoers para permitirlo.

información relacionada