Инструменты пользователя

Инструменты сайта

Загрузка не удалась. Возможно, проблемы с правами доступа?

linux:sudo

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

linux:sudo [2015/04/27 12:07] (текущий)
Строка 1: Строка 1:
 +=== Монтирование без пароля ===
 +Надо отредактировать /​etc/​sudoers,​ добавить в него строку:​\\
 +<​code>​
 +Cmnd_Alias MOUNT = /bin/mount
 +alexander ​ ALL=(ALL) NOPASSWD: MOUNT
 +</​code>​
 +После этого команда sudo mount будет выполняться без запроса пароля пользователя. (Но при этом все равно следует писать sudo mount ... - так как привилегии автоматически не повышаются).\\
 +**Пояснения:​**\\
 +alexander - имя пользователя,​ которому повышаем привелегии\\
 +Конструкция типа "​alexander ​ ALL=(ALL) ​  ​NOPASSWD:​ /​bin/​mount"​ не работает и приводит к сбою.
 +<WRAP center round important 100%>
 +При работе с /​etc/​sudoers - обязательно!!! сделать его резервную копию.\\
 +Если допустить ошибку,​ то в системе вообще нельзя будет работать.\\
  
 +</​WRAP>​
 +На случай,​ если /​etc/​sudoers "​запороли"​ алгоритм действий:​\\
 +1) Загрузиться с live cd\\
 +2) Подложить эталонный файл sudoers (или восстановить его из бекапа)\\
 +Эталонный файл: \\
 +<​code>​
 +#
 +# This file MUST be edited with the '​visudo'​ command as root.
 +#
 +# Please consider adding local content in /​etc/​sudoers.d/​ instead of
 +# directly modifying this file.
 +#
 +# See the man page for details on how to write a sudoers file.
 +#
 +Defaults ​ env_reset
 +Defaults mail_badpass
 +Defaults secure_path="/​usr/​local/​sbin:/​usr/​local/​bin:/​usr/​sbin:/​usr/​bin:/​sbin:/​bin"​
 +
 +# Host alias specification
 +
 +# User alias specification
 +
 +# Cmnd alias specification
 +
 +# User privilege specification
 +root ALL=(ALL:​ALL) ALL
 +
 +# Members of the admin group may gain root privileges
 +%admin ALL=(ALL) ALL
 +
 +# Allow members of group sudo to execute any command
 +%sudo ALL=(ALL:​ALL) ALL
 +
 +# See sudoers(5) for more information on "#​include"​ directives:
 +
 +#includedir /​etc/​sudoers.d
 +</​code>​
 +
 +=== Запуск / останов apache без пароля ===
 +В /​etc/​sudoers прописываем:​
 +<​code>​
 +Cmnd_Alias APACHE = /​usr/​sbin/​apache2
 +alexander ​ ALL=(ALL) NOPASSWD: APACHE
 +Cmnd_Alias APACHE1 = /​etc/​init.d/​apache2
 +alexander ALL=(ALL) NOPASSWD: APACHE1
 +</​code>​
 +=== Ссылки по теме ===
 +  * http://​www.o-nix.com/​pages/​nix-tips-tricks/​sudo-bez-parolja.php
linux/sudo.txt · Последние изменения: 2015/04/27 12:07 (внешнее изменение)