将sudo配置为无需密码即可工作


8

我正在尝试将sudo配置为允许所有用户无需输入密码即可重新启动apache。

除了安全问题,这为什么不起作用?

我将行添加到/ etc / sudoers中: %admin ALL=NOPASSWD: /usr/sbin/apache2ctl

$sudo -l
User aidan may run the following commands on this host:
    (root) NOPASSWD: /usr/sbin/apache2ctl
    (ALL) ALL

$sudo /usr/sbin/apache2ctl
[sudo] password for aidan:

谢谢你的帮助。


在我对Ubuntu 9.10的测试中,此方法有效。想要发布整个sudoers文件(允许进行修订)吗?
Scott Pack

Answers:


6

假设您将ALL规则放在%admin ALL=NOPASSWD: /usr/sbin/apache2ctl 后面,并且您的目标是让admin组的用户要求sudo的密码(除apache2ctl命令以外的所有内容),这应该可以正常工作。

但是,您可能想要说的是一群可以启动和停止apache的用户,例如apachestart。然后:

%apachestart ALL= NOPASSWD: /usr/sbin/apache2ctl

我认为您可以通过将%apachestart替换为ALL来真正做到每个人,但我建议您减少使用它。


4
如果您修改登录用户的组,则仅需要注销并登录此设置。(实际上,您甚至不需要这样做;您可以newgrp用来更改组。)
MikeyB 2010年

太好了,谢谢。我在所有规则之前都拥有它。我认为这并不重要,因为我可以看到我的新规则sudo -l
艾丹
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.