Мне нужно разрешить пользователю запускать sudo без пароля и без tty.
У меня есть файл /etc/sudoers.d/со специальными командами и настройками, которые мне нужны, поскольку мне не хочется редактировать файл напрямую sudoers. В этом файле у меня есть следующее:
# My list of commands that the user can run passwordless
myUser ALL=(ALL) NOPASSWD:SETENV: /foo/bar /foo/zaz
# My new defaults.
Defaults exempt_group = myUser
Defaults !env_reset,env_delete-=PATH
Defaults: myUser !requiretty
Однако когда я suвхожу в систему и запускаю, sudo -lто по умолчанию получаю следующее:
Matching Defaults entries for myUseron this host:
requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION
LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin, exempt_group=myUser,
!env_reset, env_delete-=PATH, !requiretty
Где я могу видеть, что он имеет сначала requirettyи в конце мой !requiretty, что не работает. Я предполагаю, что это происходит потому, что сначала анализируется обычный sudoersфайл, затем мой пользовательский файл под /etc/sudoers.d/.
Есть ли способ сделать это без редактирования оригинала /etc/sudoers?
решение1
Грамматика для значений по умолчанию следующая (см. man sudoers):
Default_Type ::= 'Defaults' |
'Defaults' '@' Host_List |
'Defaults' ':' User_List |
'Defaults' '!' Cmnd_List |
'Defaults' '>' Runas_List
User_List ::= User |
User ',' User_List
Так что он-лайн
Defaults: myUser !requiretty
удалите пробел между Defaults:и myUser.