Инструменты пользователя
Загрузка не удалась. Возможно, проблемы с правами доступа?
linux:sudo
Различия
Здесь показаны различия между двумя версиями данной страницы.
|
linux:sudo [2015/04/27 12:07] |
linux:sudo [2021/02/11 09:21] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | === Монтирование без пароля === | ||
| + | Надо отредактировать /etc/sudoers, добавить в него строку:\\ | ||
| + | <code> | ||
| + | Cmnd_Alias MOUNT = /bin/mount | ||
| + | alexander ALL=(ALL) NOPASSWD: MOUNT | ||
| + | </code> | ||
| + | После этого команда sudo mount будет выполняться без запроса пароля пользователя. (Но при этом все равно следует писать sudo mount ... - так как привилегии автоматически не повышаются).\\ | ||
| + | **Пояснения:**\\ | ||
| + | alexander - имя пользователя, которому повышаем привелегии\\ | ||
| + | Конструкция типа "alexander ALL=(ALL) NOPASSWD: /bin/mount" не работает и приводит к сбою. | ||
| + | <WRAP center round important 100%> | ||
| + | При работе с /etc/sudoers - обязательно!!! сделать его резервную копию.\\ | ||
| + | Если допустить ошибку, то в системе вообще нельзя будет работать.\\ | ||
| + | </WRAP> | ||
| + | На случай, если /etc/sudoers "запороли" алгоритм действий:\\ | ||
| + | 1) Загрузиться с live cd\\ | ||
| + | 2) Подложить эталонный файл sudoers (или восстановить его из бекапа)\\ | ||
| + | Эталонный файл: \\ | ||
| + | <code> | ||
| + | # | ||
| + | # This file MUST be edited with the 'visudo' command as root. | ||
| + | # | ||
| + | # Please consider adding local content in /etc/sudoers.d/ instead of | ||
| + | # directly modifying this file. | ||
| + | # | ||
| + | # See the man page for details on how to write a sudoers file. | ||
| + | # | ||
| + | Defaults env_reset | ||
| + | Defaults mail_badpass | ||
| + | Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" | ||
| + | |||
| + | # Host alias specification | ||
| + | |||
| + | # User alias specification | ||
| + | |||
| + | # Cmnd alias specification | ||
| + | |||
| + | # User privilege specification | ||
| + | root ALL=(ALL:ALL) ALL | ||
| + | |||
| + | # Members of the admin group may gain root privileges | ||
| + | %admin ALL=(ALL) ALL | ||
| + | |||
| + | # Allow members of group sudo to execute any command | ||
| + | %sudo ALL=(ALL:ALL) ALL | ||
| + | |||
| + | # See sudoers(5) for more information on "#include" directives: | ||
| + | |||
| + | #includedir /etc/sudoers.d | ||
| + | </code> | ||
| + | |||
| + | === Запуск / останов apache без пароля === | ||
| + | В /etc/sudoers прописываем: | ||
| + | <code> | ||
| + | Cmnd_Alias APACHE = /usr/sbin/apache2 | ||
| + | alexander ALL=(ALL) NOPASSWD: APACHE | ||
| + | Cmnd_Alias APACHE1 = /etc/init.d/apache2 | ||
| + | alexander ALL=(ALL) NOPASSWD: APACHE1 | ||
| + | </code> | ||
| + | === Ссылки по теме === | ||
| + | * http://www.o-nix.com/pages/nix-tips-tricks/sudo-bez-parolja.php | ||
Инструменты страницы
