Eu tenho um usuário Linux que precisa ser capaz de executar qualquer comando com sudo, mas deve pedir sua senha para todos, exceto um executável. Atualmente meus arquivos sudoers se parecem com:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) NOPASSWD:/bin/switch.sh
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Então, adicionei meu usuário ao grupo sudo, mas acho que a sintaxe está errada, agora só posso executar switch.sh com sudo e nenhum outro
Para que %sudo usuários do grupo permitam algo, menos /bin/switch.sh , você precisa da primeira linha. A segunda linha permite que o usuário em %sudo execute todos com senha, mas como a primeira linha tem precedência, os usuários devem digitar a senha com exceção de script na primeira linha.
%sudo ALL=(root) NOPASSWD:/bin/switch.sh
%sudo ALL=(ALL) ALL
Tags sudo