Permitir que todos os usuários chamem sudo -l

Navegue suas respostas
2

No meu servidor debian, quando um usuário que não tem direitos no arquivo sudoers ou em quaisquer diretórios include, chama sudo -l , ele obtém o "cabeçalho de responsabilidade" padrão e é solicitado a fornecer sua senha.

É possível permitir que todos os usuários em um sistema chamem o comando sudo -l sem precisar especificar sua senha? De preferência, se o usuário não tiver privilégios, ele deve relatar isso.

    
por Martin Nielsen 22.10.2014 / 11:26

1 resposta

5

Você pode adicionar sudo -l aos comandos permitidos para todos os usuários. Edite o arquivo sudoers com visudo e adicione uma linha como esta: 

ALL ALL=(ALL) NOPASSWD: /usr/bin/sudo -l

Quando um usuário agora chama sudo -l , a saída é a seguinte: 

User foo may run the following commands on this host:
    (ALL) NOPASSWD: /usr/bin/sudo -l

Infelizmente, o usuário não tem mais privilégios, porque ele pode invocar sudo -l , então a saída de sudo -l não é mais Sorry, user foo may not run sudo on host .

    
por 22.10.2014 / 11:49

Tags

Como obter a data de construção de um sistema Debian? Como instalar o xfce = 4.10 do repositório backports no debian