Eu tenho tentado configurar uma lista branca de comandos que um usuário pode executar no meu sistema. O servidor que estou usando está executando o CentOS 7. Qual é a sintaxe que deve ser usada para permitir que apenas um determinado grupo de comandos e argumentos seja executado como sudo para um usuário? Eu também gostaria que o sudo não exigisse uma senha ao chamar esses comandos.
Eu tentei:
usuário ALL = / bin / cmd1 arg1 arg2, / bin / cmd2 arg1 arg2, / bin / cmd3 arg1 arg2 NOPASSWD: TODOS
usuário ALL = (usuário: grupo) / bin / cmd1 arg1 arg2, / bin / cmd2 arg1 arg2, / bin / cmd3 arg1 arg2 NOPASSWD: TODOS
usuário ALL = (usuário) / bin / cmd1 arg1 arg2, / bin / cmd2 arg1 arg2, / bin / cmd3 arg1 arg2 NOPASSWD: TODOS
usuário ALL = (/ bin / cmd1 arg1 arg2, / bin / cmd2 arg1 arg2, / bin / cmd3 arg1 arg2) NOPASSWD: TODOS
Todas essas tentativas resultaram em um erro de sintaxe no arquivo / etc / sudoers.
Eu olhei para esta pergunta: usuários sudo de executar comandos específicos? e também ler este guia: link . A questão parece indicar que a primeira tentativa deveria ter funcionado, enquanto o guia parece indicar que a segunda tentativa deveria ter funcionado. Então, o que funciona?