Ramificação de segurança de usar esta linha no visudo: yourUSERname ALL = (otherUSERaccount) NOPASSWD: ALL

1

Estou configurando contas limitadas no meu arch linux build para executar softwares proprietários, como jogos ou binários do Windows. Essas contas restritas não terão acesso de leitura / gravação em minhas pastas pessoais ou em outras áreas do sistema operacional que considero confidenciais.

Eu usaria o seguinte comando para executar aplicativos como um usuário limitado:

bash -c 'xhost +local:steam;sudo -u steam -H steam /home/limited.users/steam'

Isso, é claro, exigiria que eu inserisse minha senha sudo toda vez que eu lançasse algo como um usuário restrito.

Tentando encontrar uma maneira de colocar essa senha o tempo todo, acabei encontrando este artigo que tentava fazer exatamente as mesmas coisas que eu:

Como rodar o Spotify e o Wine em uma conta de usuário separada

Em uma seção chamada Permitir que sua própria conta de usuário inicie comandos na conta do wine , ele sugere editar o visudo e adicionar a seguinte linha no final:

sua exmplo:

bob ALL=(wine) NOPASSWD: ALL

mais genericamente:

yourUSERname ALL=(theACCOUNTyourTRYINGrunUNDER) NOPASSWD: ALL

A perspectiva de poder executar aplicativos como outro usuário com menos privilégios do que minha própria conta sem um PW é inofensiva para mim. Dito isto, eu não tenho uma compreensão muito completa do visudo e queria saber se essa linha faria algo diferente disso.

    
por thebunnyrules 20.12.2016 / 11:21

1 resposta

2

Tente

bob ALL=(wine) NOPASSWD: /home/limited.users/steam

o ponto chave é que você pode substituir ALL por uma lista de comandos separada por vírgulas.

Observe que, se houver outras entradas para bob sem NOPASSWD , as regras sem NOPASSWD podem precisar vir primeiro .

    
por 20.12.2016 / 11:37