sudo use em um usuário em vários grupos pedindo senha quando um grupo não tiver senha

Question

sudo use em um usuário em vários grupos pedindo senha quando um grupo não tiver senha

#1 resposta do (3 votos)

2

então eu tenho um usuário rodando sudo e eles estão em wheel e em other_group. other_group não precisa de senha, mas roda. Minha pergunta é: roda que requer uma senha para sudo nega o fato de que other_group não precisa de senha?

heres um trecho de execução de sudo visudo :

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

## Allows members of the users group to mount and unmount the
## cdrom as root
# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
# %users  localhost=/sbin/shutdown -h now

%other_group        ALL=(ALL)       NOPASSWD: ALL

sudo linux

por Rooster 11.10.2013 / 16:33

1 resposta

Tags sudo linux

Usando o Windows Server 2012 Foundation como um servidor Web comercial Como fazer um reconhecimento persistente no Icinga / Nagios?

score 3 · Accepted Answer

Normalmente, o último jogo ganha por sudo. Da página man do sudoers

When multiple entries match for a user, they are applied in order. Where there are multiple matches, the last match is used (which is not necessarily the most specific match).

Tem certeza absoluta de que o usuário está nos dois grupos?

Em um sistema Centos eu tenho que entregar isso funciona como esperado

%wheel  ALL=(ALL)       ALL
%other_group    ALL=(ALL) NOPASSWD: ALL

Nenhuma senha é necessária porque other_group é depois da roda.

%other_group    ALL=(ALL) NOPASSWD: ALL
%wheel  ALL=(ALL)       ALL

Solicita uma senha como roda depois de outro_grupo.