Gerenciado para sudo -u bob -- ssh bob@node
Parece que sudo estava passando os comandos scp .
Estou tentando definir o scp como um usuário específico com o NOPASSWD.
alice ALL = (bob:ALL) NOPASSWD: /usr/bin/scp
Como eu entendi de esta questão .
No entanto, quando salvo usando meu visudo, ainda não consigo executar sudo -u bob /usr/bin/scp bob@scp_client:upload_this_file .
O que deve ser incluído no comando para não permitir senhas scp para alice como bob (mas não como root).
Observação: eu vi isso , também eu sinto que tudo está na ordem correta no meu arquivo sudoers como eu sei sobre a ordem dos comandos como você pode aprender aqui .
O arquivo inteiro do visudo:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults insults
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# Dropped this as it doesn't really matter..
# User alias specification
# Dropped this as it doesn't really matter..
# Cmnd alias specification
# Dropped this as it doesn't really matter..
# User privilege specification
root ALL=(ALL:ALL) ALL
# We have admin groups (Todo: make this smaller)
%admin ALL=(ALL) ALL
%sudo ALL=(ALL:ALL) ALL
# Include the sudoers.d
#includedir /etc/sudoers.d
# One to rule all of them
alice ALL = (bob:ALL) NOPASSWD: /usr/bin/scp
Gerenciado para sudo -u bob -- ssh bob@node
Parece que sudo estava passando os comandos scp .