Configurar sudo para trabajar sin contraseña

8

Estoy tratando de configurar sudo para permitir que todos los usuarios reinicien apache sin tener que ingresar una contraseña.

Dejando de lado las preocupaciones de seguridad, ¿por qué esto no funciona?

Agregué la línea a / etc / sudoers: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl

$sudo -l
User aidan may run the following commands on this host:
    (root) NOPASSWD: /usr/sbin/apache2ctl
    (ALL) ALL

$sudo /usr/sbin/apache2ctl
[sudo] password for aidan:

Gracias por cualquier ayuda.

linux ubuntu sudo aidan
fuente
En mis pruebas en Ubuntu 9.10, esto funcionó. ¿Te importaría publicar todo tu archivo de sudoers (se permiten redacciones)?
Scott Pack

Respuestas:

6

Eso debería funcionar bien, suponiendo que coloque la regla ALL %admin ALL=NOPASSWD: /usr/sbin/apache2ctl después de y su objetivo es hacer que los usuarios del grupo de administrador requieran una contraseña para sudo para todo menos el comando apache2ctl.

Sin embargo, lo que probablemente quiera de lo que dijo es un grupo de usuarios que pueden iniciar y detener apache, digamos apachestart. Entonces:

%apachestart ALL= NOPASSWD: /usr/sbin/apache2ctl

Creo que podrías hacer que todos sean verdaderos reemplazando% apachestart con ALL, pero recomendaría eso aún menos.

Kyle Brandt
fuente
44
Solo necesita cerrar sesión e iniciar sesión en esta configuración si modifica los grupos del usuario conectado. (En realidad, ni siquiera necesita hacer eso; puede usarlo newgrppara cambiar de grupo)
MikeyB
Brillante, gracias. Lo tenía antes de la regla ALL. No pensé que importara porque podía ver mi nueva regla ensudo -l
aidan