Permitir que o usuário sem senha mude para outro usuário sem senha

Navegue suas respostas
5

Eu tenho dois usuários dev e tomcat nenhum deles tem uma senha.

Como posso permitir que dev 1 faça su - tomcat sem que ele tenha que inserir credenciais?

1 conecta com o arquivo-chave ssh

    
por Nifle 28.08.2012 / 10:57

4 respostas

3

Foi assim que acabei fazendo isso.

Eu criei o arquivo /etc/sudoers.d/dev

Contendo: 

# allow user dev to become user tomcat
# invoked with [dev@host ~]$ sudo su - tomcat
dev ALL = (root) NOPASSWD: /bin/su - tomcat

alterou as permissões de arquivo com chmod 0440 /etc/sudoers.d/dev

criou um alias em dev .bashrc alias tomcat='sudo su - tomcat'

Isso resulta na capacidade do usuário dev se tornar o usuário do tomcat sem precisar digitar (ou ter) uma senha digitando tomcat na linha de comando.

    
por 29.08.2012 / 15:21
5

Você tem sudo adicionado às suas tags. Em seu arquivo sudoers, você pode adicionar o desenvolvedor aos usuários permitidos e, se desejar, restringir os comandos que podem ser executados e essa senha não é necessária. Então tudo que eles teriam que fazer seria digitar "sudo su - tomcat".

Execute visudo para adicionar a seguinte linha: 

dev ALL = NOPASSWD: /usr/bin/su - tomcat

Há muito mais informações e exemplos no arquivo man para sudoers.

    
por 28.08.2012 / 11:46
5

Se o que você quer é permitir que dev execute comandos arbitrários como tomcat , então não se preocupe com su , fique com sudo. Adicione a seguinte linha ao arquivo sudoers (use o comando visudo ): 

dev ALL = (tomcat) NOPASSWD: ALL

Execute sudo -iu tomcat como o usuário dev para executar um shell de login como tomcat .

    
por 29.08.2012 / 13:54
0

Eu tenho usado o formulário 

username ALL=(ALL) NOPASSWD: /bin/su targetuser
    
por 03.05.2016 / 00:02

Tags

CentOS 6 - entrada do servidor de nomes no resolve.conf sendo reiniciado após reiniciar os serviços de rede? Alterar taxa de amostragem no ALSA