¿Cómo puedo permitir que todos los usuarios ejecuten un comando determinado a través de sudo?

25

Sé cómo crear un comando que un usuario determinado puede ejecutar a través de sudo. Tengo un comando dado que quiero permitir que cualquier usuario pueda ejecutar sudosin ingresar una contraseña. ¿Qué pondría en mi archivo / etc / sudoers para que eso suceda?

Josh
fuente
Gracias por hacer esta pregunta. Miré man sudoersuna vez y no encontré la respuesta. Miré por man sudoerssegunda vez, con más cuidado. Todavía fallé, TMI! Luego, gracias a las respuestas aquí, entendí man sudoerspor qué esto funciona. Parece que primero necesita saber cómo hacerlo antes de poder entender man sudoers. ¡Suspiro!
Tino

Respuestas:

24

Una sección como esta en tus sudoers es probablemente lo que quieres.

Cmnd_Alias NAMEOFTHIS=/usr/bin/program
ALL ALL=NOPASSWD: NAMEOFTHIS
Zoredache
fuente
¿Eso no otorga acceso solo al nombre de usuario ? ¿Hay algún comodín que pueda usar en su lugar? Quiero que cualquier usuario autenticado pueda ejecutar el comando.
Josh
Luego use un grupo del que todos sean miembros.
Broam
¡Gracias! ¡Juro que lo intenté pero olvidé un espacio, así que no estaba funcionando!
Josh
1
Si no se trata de todos los usuarios, agregaría un grupo simplemente porque es membresía de algo que desea rastrear, quién puede hacerlo de sudoesta manera.
Broam
1
Si realmente no desea agregar un grupo (me gana por qué no) y todavía necesita usuarios individuales, úselo User_Alias SOMEUSERS = user1, user2.
Brett Ryan el
18

Puede considerar el bit SUID . Ciertos programas requieren privilegios de root y usan el bit SUID, como passwd.

Si sudo es la mejor opción para usted, puede usar:

ALL ALL=NOPASSWD: /path/to/command
Warner
fuente
3
Es un script de shell que reinicia un servidor de nombres de almacenamiento en caché local ... por lo que SUID no funcionará en este caso, ¿verdad?
Josh el
Zoredache me ganó en el tiempo que me llevó probar mi solución recomendada. =)
Warner
Mientras me acosaba simultáneamente en el chat por publicar una pregunta tan fácil, ¡nada menos!
Josh
1
@ Josh: entonces no publiques preguntas fáciles :-)
Bart Silverstrim
2
@ Josh: Suena como una característica ordenada, en realidad. Multiharassitasking.
Bart Silverstrim