Eu quero rodar este script (é o post-receive do repositório git):
#!/bin/sh
echo "Executing post-receive hook as user 'id' using 'which sudo'"
sudo -l
sudo -n bash /var/project/autotest/autotest.sh
Ele deve ser executado sem solicitar senha, mas recebo a seguinte saída:
Executing post-receive hook as user uid=1005(martinjonas) gid=1001(martinjonas)
groups=1001(martinjonas),1009(lifeweb),1017(project) using /usr/bin/sudo
Matching Defaults entries for martinjonas on this host:
env_reset
User martinjonas may run the following commands on this host:
(root) NOPASSWD: /var/project/autotest/autotest.sh
sudo: sorry, a password is required to run sudo
Como você pode ver, de acordo com o outputo do sudo -l, eu deveria ser capaz de executar /var/project/autotest/autotest.sh sem senha, mas o sudo ainda pede senha.
Este é o meu arquivo sudoers (é um arquivo inteiro sem entradas adicionais):
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
Defaults env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
www-data ALL=(root) NOPASSWD: /usr/bin/svn up
%project ALL=(root) NOPASSWD: /var/project/autotest/autotest.sh
Eu tento procurar respostas, mas apenas possíveis problemas que eu encontrei são usados incorretamente ou ordens erradas de entradas em sudoers, os quais eu desaprovo.
Nós usamos o Debian 6.0 2. neste servidor.
Tags sudo