Executando uma nova instalação do servidor Ubuntu 16.04.1, tentei adicionar um arquivo em /etc/sudoers.d/ para dar a um usuário privilégios de root para um determinado comando.
Eu adicionei o arquivo /etc/sudoers.d/servicetest com o seguinte conteúdo:
servicetest ALL = (root) NOPASSWD: /bin/systemctl status *
O arquivo /etc/sudoers é deixado intocado. Contém #includedir /etc/sudoers.d como a última linha.
Esta configuração infelizmente não está funcionando, ao executar um comando apropriado com sudo como o usuário servicetest , ainda me pedem a senha. No entanto, se eu mover o conteúdo do arquivo /etc/sudoers.d/servicetest para o final de /etc/sudoers , tudo estará funcionando como esperado.
Qual poderia ser a causa desse problema? Como posso obter arquivos em /etc/sudoers.d/ working?
O problema não foi, como foi respondido pelo IanC, causado pelas permissões de arquivo ( sudo aceita felizmente um arquivo de propriedade de root:root 0644 , como posso confirmar agora, embora seja obviamente root:root 0440 por motivos de segurança !), mas por uma nova linha no final do arquivo que foi precedida por um final de linha no estilo windows ( \r\n ).
sudo só aceita \n como finais de linha.
Aparentemente, os arquivos incluídos no arquivo /etc/sudoers devem ter permissões 0440 por motivos de segurança. Dessa forma, apenas o root pode editar o arquivo e somente o proprietário e os membros do grupo de proprietários podem lê-lo, o que torna menos provável que o arquivo seja usado como uma tentativa de escalonar privilégios.
Você pode verificar os requisitos do arquivo incluído em /etc/sudoers.d/README , mas dois outros requisitos são que o nome do arquivo não deve começar com . (arquivos ocultos) ou terminar com ~ (convenção para arquivos de backup ).
Créditos para @steeldriver para confirmar a teoria e encontrar o arquivo /etc/sudoers.d/README !