Instale sudo :
batchuser ALL=(root) NOPASSWD: /bin/this, /usr/bin/that
Esta é uma configuração muito complicada - esperamos que outra pessoa tenha passado por esse tipo de configuração.
Eu tenho um no-break que está conectado a um servidor bare-metal que está executando o APCUPSD, que está funcionando como esperado. No entanto, eu tenho 6 servidores que precisam ser desligados sempre que o APCUPSD disser que é hora de desligar. Esses seis servidores são uma mistura entre o ESXi 4.1 e o VMWare.
Meu plano é configurar uma conta na máquina que está executando o apcupsd, que enviará comandos para os outros seis servidores, encerrando o convidado e as máquinas host com elegância. Eu gostaria de criar uma conta ssh sem senha em cada máquina que tenha permissão apenas para desligar as máquinas guest e host, mas isso está se tornando mais difícil do que parece.
O que me deixa confuso é configurar a conta ssh sem senha e limitá-la a apenas alguns comandos. Tenho tido sucesso em dar ao root um acesso sem senha (o que é, é claro, uma ideia terrível), mas não obtive sucesso na criação de um novo usuário (que eu chamei apropriadamente de 'ups'), dando acesso sem senha para a máquina host e permitindo que ele desligue o servidor normalmente.
O que realmente está me matando é que o ESXi não é uma máquina linux comum - é um software personalizado com uma interface busybox e não há arquivo sudoers.
Alguma ideia? Eu gostaria que alguém me desse um esboço na criação do usuário sem senha e permitindo que ele executasse comandos específicos como root.
Instale sudo :
batchuser ALL=(root) NOPASSWD: /bin/this, /usr/bin/that