Adicione NOPASSWD em / etc / sudoers apenas para alguns comandos específicos [fechados]

5

Existe algum risco de deixar a senha além de ser usada sem senha?

É um computador doméstico, sem nenhum outro usuário, eu só uso o único usuário criado por padrão quando o Ubuntu foi instalado.

Eu gostaria de não ter que escrever a senha do sudo para esses comandos:

echo 100 > /sys/class/backlight/intel_backlight/brightness

ethtool -s eth0 autoneg off speed 100 duplex full

dhclient eth0

apt-get update && upgrade && dist-upgrade -y

apt-get autoremove && remove && clean && autoclean -y

Obrigado.

RESPOSTA: Parece que estas etapas resolveram este caso:

sudo su

Crie /usr/local/bin/scriptname e escreva as linhas posteriores:

#!/bin/bash

command in here without sudo

# the end of the script's name

_

Create /etc/sudoers.d/scriptname and write the following lines in it:

User_Alias scriptname=username
Cmnd_Alias scriptabreviaton=/home/globalisation/r
scriptname ALL=NOPASSWD: scriptabreviaton

Adicione no final de /etc/sudoers as próximas duas linhas:

username ALL=(ALL:ALL) ALL
username ALL=(ALL:ALL) NOPASSWD: /usr/local/bin/scriptname

_

chown root:root /etc/sudoers.d/scriptname
chown root:root /usr/local/bin/scriptname
chmod 0700 /usr/local/bin/scriptname
chmod 0440 /etc/sudoers.d/scriptname

_

Do nome de usuário comum:

sudo /usr/local/bin/scriptname

Não deve mais pedir a senha do sudo.

Em todos os lugares quando está escrito "scriptname", "usernme", "scriptabreviaton" cada um deles deve ser o mesmo.

    
por XPDIN 07.06.2017 / 23:52

1 resposta

6

Se você precisar apenas desses comandos exatos, poderá criar um script para cada caso em /usr/local/sbin e adicionar esses scripts ao arquivo sudoers, como:

you ALL=(ALL:ALL) ALL
you ALL=(ALL:ALL) NOPASSWD: /usr/local/sbin/backlight.sh
you ALL=(ALL:ALL) NOPASSWD: /usr/local/sbin/upgrade.sh

Não se esqueça de chown dos seus scripts para o root e também remover todos os modos desnecessários via chmod :

chown root:root /usr/local/sbin/backlight.sh
chmod go-rwx /usr/local/sbin/backlight.sh
    
por 08.06.2017 / 02:13

Tags