Certos comandos não funcionam para um usuário com sudo após adicionar ao arquivo 'sudoers'

3

Não consigo permitir que o usuário (neste caso, Ruby) execute sudo rm -rf , sudo rmdir ou sudo mkdir . Eu tentei com outros comandos e funciona bem permitindo que o usuário execute sudo apt-get update ele simplesmente não funciona permitindo que eles façam esses comandos.

Aqui está o meu arquivo sudoers se isso ajudar:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset,pwfeedback
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
Ruby    ALL=/usr/bin/apt-get update,/usr/bin/rm,/usr/bin/rmdir,/usr/bin/mkdir

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
    
por Alex Lowe 21.05.2015 / 15:06

2 respostas

4

Você tem o caminho errado para os comandos rm , rmdir e mkdir . Altere sua linha para isso:

Ruby ALL=NOPASSWD: /usr/bin/apt-get update, /bin/rmdir, /bin/rm, /bin/mkdir
    
por krt 21.05.2015 / 15:37
2

Ao editar o arquivo sudoers, você precisa usar visudo em vez de editando o arquivo manualmente para realmente usar a configuração resultante imediatamente.

Além disso, você tem certeza de que o nome de usuário é realmente "Ruby" com um "r" maiúsculo? É aceito como prática recomendada usar todos os caracteres minúsculos em nomes de usuário * nix.

    
por l0b0 21.05.2015 / 15:20