Configurando o sudo para funcionar sem senha

8

Estou tentando configurar o sudo para permitir que todos os usuários reiniciem o apache sem precisar digitar uma senha.

Questões de segurança à parte, por que isso não funciona?

Adicionei a linha ao / etc / sudoers: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl

$sudo -l
User aidan may run the following commands on this host:
    (root) NOPASSWD: /usr/sbin/apache2ctl
    (ALL) ALL

$sudo /usr/sbin/apache2ctl
[sudo] password for aidan:

Obrigado por qualquer ajuda.

    
por aidan 18.04.2010 / 15:03

1 resposta

6

Isso deve funcionar bem, supondo que você coloque o %admin ALL=NOPASSWD: /usr/sbin/apache2ctl após a regra ALL e seu objetivo é fazer com que os usuários do grupo admin exijam uma senha para sudo para tudo, exceto o comando apache2ctl.

O que você provavelmente quer do que você disse, no entanto, é um grupo de usuários que pode iniciar e interromper o apache, digamos apachestart. Então:

%apachestart ALL= NOPASSWD: /usr/sbin/apache2ctl

Eu acho que você pode ser capaz de fazer todo mundo substituindo% apachestart por ALL, mas eu recomendo ainda menos.

    
por 18.04.2010 / 16:15