É possível configurar o sudo para solicitar a senha do root em vez da senha do usuário?
O servidor é configurado com um usuário root e um usuário simples (vamos chamá-lo de simples) com privilégios limitados, usados para implantar todos os aplicativos hospedados no servidor. O usuário simples não está na lista de sudo assim
$ sudo command
não funciona porque a senha do simples não pode conceder privilégios de root.
Ocasionalmente, eu preciso executar alguns scripts que precisam de acesso root via Capistrano (uma ferramenta de implementação do ruby) e é muito difícil codificar um script para fazer login como root, executar o script e depois fazer logout. Gostaria de poder executar a seguinte declaração
$ sudo god restart tasks-group
e mande o Capistrano me pedir uma senha de root. Atualmente, o Capistrano solicita a senha do usuário de implantação, que é, obviamente, uma conta não admin.
Eu acho que você está tentando fazer o sudo funcionar de uma maneira que não é ment - você não quer adicionar o usuário 'simples' ao arquivo sudoers (por favor me corrija se eu estiver errado).
Nesse caso, o sudo não é a ferramenta que você deseja usar, você deseja emitir su -c <command> , ele solicitará a senha do root, executará o comando e sairá.
Há um sinalizador a ser definido no arquivo sudoers se você quiser que o usuário se autentique por meio de sua própria senha ou via root. O sinalizador é chamado rootpw . Sudo é um pacote muito poderoso, não deixe de conferir a página man sobre sudoers (5).
Não. Use su para se tornar root usando a senha do root.
A melhor solução é provavelmente usar o capistrano sudo na máquina de distribuição para tarefas que precisam de acesso root.
Se o usuário da implantação tiver permissão para sudo, nesse momento ele se tornará uma conta privilegiada que pode agir de maneira administrativa. Esse é o propósito do sudo. Ou estou interpretando mal a questão?
Tags password sudo root su capistrano