Помочь в настройке пользователей

k880TR

Некто
📜
Сообщения
78
Реакции
7
Всем привет, подскажите пожалуйста как настроить права пользователю в /etc/sudoers, что бы к примеру дать гранты пользователю выполнять команды sudo под рутом?
В файле я написал такое
Bash:
# User privilege specification

root    ALL=(ALL:ALL) ALL

auser  ALL = (root) ALL
Все нормально выполняется, но есть проблема, когда я делаю команду sudo у меня просит пароль от юзера auser , а не от юзера root.
Как сделать так, что бы у меня просил пароль от юзера root?

При создании юзера auser, я его добавил так:
usermod -a -G sudo auser

Может в этом проблема и пользователь уже как sudo и просит именно его пароль, а не рута. В чем причина, я не понимаю зачем мне для команд судо вводить один и тот же пароль. Я и так зашел на ssh, ввел пароль от юзера, а каждый судо просит у меня тот же пароль)))
 

Bayer

Специалист
⚖️
🏆
📜
Сообщения
688
Реакции
243
Ты не задал nopasswd при создании юзверя
%sudo ALL=(ALL:ALL) NOPASSWD: ALL
 

k880TR

Некто
📜
Сообщения
78
Реакции
7
Спасибо, т.е. на сколько я понимаю ты предлагаешь для группы sudo не спрашивать пароли? Т.е. зашел пользователь с правами судо и при выполнении команд его не просит пароль
 

Bayer

Специалист
⚖️
🏆
📜
Сообщения
688
Реакции
243
Ну я не рекомендую убирать пароль на серверах, но если надо то вот. (Это для пользователя, а не для группы)

еще можно не запрашивать пароль на определённые команды
[имя_пользователя] ALL=(ALL:ALL) PASSWD: ALL, NOPASSWD: [команда_1], [команда_2] … [команда_n]
 

Bayer

Специалист
⚖️
🏆
📜
Сообщения
688
Реакции
243
Ins. «иногда полезно читать мануалы»


DESCRIPTION


sudo allows a permitted user to execute a command as


the superuser or another user, as specified in the


sudoers file. The real and effective uid and gid are


set to match those of the target user as specified in


the passwd file and the group vector is initialized


based on the group file (unless the -P option was


specified). If the invoking user is root or if the


target user is the same as the invoking user, no pass‐


word is required. Otherwise, sudo requires that users


authenticate themselves with a password by default


(NOTE: in the default configuration this is the user’s


password, not the root password). Once a user has


been authenticated, a timestamp is updated and the


user may then use sudo without a password for a short


period of time (15 minutes unless overridden in sudo‐


ers).
 
Сверху