Estou configurando contas limitadas no meu arch linux build para executar softwares proprietários, como jogos ou binários do Windows. Essas contas restritas não terão acesso de leitura / gravação em minhas pastas pessoais ou em outras áreas do sistema operacional que considero confidenciais.
Eu usaria o seguinte comando para executar aplicativos como um usuário limitado:
bash -c 'xhost +local:steam;sudo -u steam -H steam /home/limited.users/steam'
Isso, é claro, exigiria que eu inserisse minha senha sudo toda vez que eu lançasse algo como um usuário restrito.
Tentando encontrar uma maneira de colocar essa senha o tempo todo, acabei encontrando este artigo que tentava fazer exatamente as mesmas coisas que eu:
Como rodar o Spotify e o Wine em uma conta de usuário separada
Em uma seção chamada Permitir que sua própria conta de usuário inicie comandos na conta do wine , ele sugere editar o visudo e adicionar a seguinte linha no final:
sua exmplo:
bob ALL=(wine) NOPASSWD: ALL
mais genericamente:
yourUSERname ALL=(theACCOUNTyourTRYINGrunUNDER) NOPASSWD: ALL
A perspectiva de poder executar aplicativos como outro usuário com menos privilégios do que minha própria conta sem um PW é inofensiva para mim. Dito isto, eu não tenho uma compreensão muito completa do visudo e queria saber se essa linha faria algo diferente disso.
Tente
bob ALL=(wine) NOPASSWD: /home/limited.users/steam
o ponto chave é que você pode substituir ALL por uma lista de comandos separada por vírgulas.
Observe que, se houver outras entradas para bob sem NOPASSWD , as regras sem NOPASSWD podem precisar vir primeiro .
Tags sudo permissions