Здесь показаны различия между двумя версиями данной страницы.
linux:sudo [2015/04/27 12:07] |
linux:sudo [2021/02/11 09:21] (текущий) |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | === Монтирование без пароля === | ||
+ | Надо отредактировать /etc/sudoers, добавить в него строку:\\ | ||
+ | <code> | ||
+ | Cmnd_Alias MOUNT = /bin/mount | ||
+ | alexander ALL=(ALL) NOPASSWD: MOUNT | ||
+ | </code> | ||
+ | После этого команда sudo mount будет выполняться без запроса пароля пользователя. (Но при этом все равно следует писать sudo mount ... - так как привилегии автоматически не повышаются).\\ | ||
+ | **Пояснения:**\\ | ||
+ | alexander - имя пользователя, которому повышаем привелегии\\ | ||
+ | Конструкция типа "alexander ALL=(ALL) NOPASSWD: /bin/mount" не работает и приводит к сбою. | ||
+ | <WRAP center round important 100%> | ||
+ | При работе с /etc/sudoers - обязательно!!! сделать его резервную копию.\\ | ||
+ | Если допустить ошибку, то в системе вообще нельзя будет работать.\\ | ||
+ | </WRAP> | ||
+ | На случай, если /etc/sudoers "запороли" алгоритм действий:\\ | ||
+ | 1) Загрузиться с live cd\\ | ||
+ | 2) Подложить эталонный файл sudoers (или восстановить его из бекапа)\\ | ||
+ | Эталонный файл: \\ | ||
+ | <code> | ||
+ | # | ||
+ | # This file MUST be edited with the 'visudo' command as root. | ||
+ | # | ||
+ | # Please consider adding local content in /etc/sudoers.d/ instead of | ||
+ | # directly modifying this file. | ||
+ | # | ||
+ | # See the man page for details on how to write a sudoers file. | ||
+ | # | ||
+ | Defaults env_reset | ||
+ | Defaults mail_badpass | ||
+ | Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" | ||
+ | |||
+ | # Host alias specification | ||
+ | |||
+ | # User alias specification | ||
+ | |||
+ | # Cmnd alias specification | ||
+ | |||
+ | # User privilege specification | ||
+ | root ALL=(ALL:ALL) ALL | ||
+ | |||
+ | # Members of the admin group may gain root privileges | ||
+ | %admin ALL=(ALL) ALL | ||
+ | |||
+ | # Allow members of group sudo to execute any command | ||
+ | %sudo ALL=(ALL:ALL) ALL | ||
+ | |||
+ | # See sudoers(5) for more information on "#include" directives: | ||
+ | |||
+ | #includedir /etc/sudoers.d | ||
+ | </code> | ||
+ | |||
+ | === Запуск / останов apache без пароля === | ||
+ | В /etc/sudoers прописываем: | ||
+ | <code> | ||
+ | Cmnd_Alias APACHE = /usr/sbin/apache2 | ||
+ | alexander ALL=(ALL) NOPASSWD: APACHE | ||
+ | Cmnd_Alias APACHE1 = /etc/init.d/apache2 | ||
+ | alexander ALL=(ALL) NOPASSWD: APACHE1 | ||
+ | </code> | ||
+ | === Ссылки по теме === | ||
+ | * http://www.o-nix.com/pages/nix-tips-tricks/sudo-bez-parolja.php |