înregistrare Logare
Puncte:0
avatar Ubuntu

NOPASSWD pentru un singur script Python

drapel in
user1930043

Pentru a rula un singur script am făcut: /etc/sudoers.d/edison-user conține edison ALL=(ALL) NOPASSWD:ALL si merge bine. Dar când îl schimb în edison ALL=(ALL) NOPASSWD:/home/edison/script.py aceasta nu. DE CE? Am nevoie de TU să mă ajuți

75
0 + 0
drapel cn
thor
Care este problema mai exact? Visudo se plânge de sintaxă sau sudo se plânge când încercați să rulați scriptul?
0
Răspunde
drapel cn
thor
Și, btw, această configurație este o gaură de securitate. Aparent, încercați să permiteți utilizatorului edison să ruleze un script /home/edison/script.py ca root. Acest utilizator Edison probabil poate pune tot ce vrea în acel script.py și poate face orice. Practic, îi oferi drepturi complete de root și nu doar capacitatea de a rula un singur script.
1
Răspunde
drapel in
user1930043
Visudo este în regulă. Edison sunt eu. Îmi dau permisiunea. Vreau să evit să-mi scriu parola doar pentru a rula script.py.
0
Răspunde
drapel cn
thor
atunci mi se pare bine. Ce obțineți dacă încercați să rulați scriptul cu sudo?
0
Răspunde
drapel in
user1930043
Uneori obișnuiesc să încerc lucruri noi și să aprofundez cunoștințele mele despre Linux. edison ALL=(ALL) NOPASSWD:/home/edison/script.py obișnuia să funcționeze pe Ubuntu 21.04, dar mi-a dat câteva probleme și am trecut, înapoi, la 20.04 LTS. Configurația NOPASSWD pentru un singur script Python nu mai funcționează. Credeam că cineva ar putea avea răspunsul.
0
Răspunde
drapel cn
thor
Aș dori să ajut, dar nu văd problema ta. Ce se întâmplă când alergi: sudo /home/edison/script.py ?
0
Răspunde
drapel cn
thor
De asemenea, aș recomanda să verificați dacă o linie „@includedir /etc/sudoers.d” este prezentă în /etc/sudoers. Dacă nu este, înseamnă că utilizatorul /etc/sudoers.d/edison-user nu este inclus în configurația principală și, prin urmare, nu are niciun efect.
0
Răspunde
drapel in
user1930043
În concluzie, vreau să ruleze doar un anumit script fără a introduce parola. Celelalte programe ar trebui să continue să solicite introducerea parolei așa cum sa întâmplat odată.
0
Răspunde
drapel in
user1930043
#includedir /etc/sudoers.d este prezent. din câte am înțeles, # nu este un comentariu. este o directivă.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.