Não é possível executar o sudo duas vezes

0

Eu tenho a seguinte declaração em bacula:

RunBeforeJob = "sudo /bin/mountpoint /backup/external || sudo /bin/mount /dev/mapper/bacula"

Mas isso falha:

sudo: pam_unix(sudo:auth): conversation failed
sudo: pam_unix(sudo:auth): auth could not identify password for [bacula]
sudo: pam_succeed_if(sudo:auth): requirement "uid >= 1000" not met by user "bacula"
sudo:  bacula : command not allowed ; TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/bin/mountpoint /backup/external || sudo /bin/mount /dev/mapper/bacula

Descobri que o usuário bacula pode executar um comando em "RunBeforeJob", mas não pode fazer dois comandos. Eu não entendo porque e como consertar isso. Gostaria de saber que, se eu remover a restrição pam de "uid > = 1000", funcionaria, mas gostaria de encontrar uma solução melhor.

Nota: desabilitei requiretty em sudoers.

    
por sebelk 27.12.2016 / 13:20

0 respostas

Tags