V prostředí sandbox VM mám nastavení Ubuntu Linux, které je chráněno firewallem a nelze k němu přistupovat zvenčí místního systému. Proto bych na tomto virtuálním počítači rád poskytl administrátorovi (kterého jsem nastavil) možnost spouštět cokoli pomocí sudo a nepotřebovat heslo.
I když vím, že to není bezpečné, tento virtuální počítač není neustále zapnutý a ke spuštění vyžaduje můj osobní přístupový kód. Takže i když to není „zabezpečené“, existuje způsob, jak získat požadovanou funkčnost?
Přijatá odpověď:
Od man sudoers:
NOPASSWD and PASSWD
By default, sudo requires that a user authenticate him or herself
before running a command. This behavior can be modified via the
NOPASSWD tag. Like a Runas_Spec, the NOPASSWD tag sets a default for
the commands that follow it in the Cmnd_Spec_List. Conversely, the
PASSWD tag can be used to reverse things. For example:
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm
would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm
as root on the machine rushmore without authenticating himself.
Jedna další značka je ALL , aby uživatel ray mohl spouštět jakýkoli příkaz na libovolném hostiteli bez hesla, můžete použít:
ray ALL= NOPASSWD: ALL