Используя FreeIPA для правил sudoers, я пытаюсь создать то же самое, что и стандартная строка (строки) sudoers:
user ALL=(ALL) NOPASSWD:ALL
group ALL=(ALL) NOPASSWD:ALL
чтобы позволить определенному пользователю или группе выполнять любые / все команды без запроса пароля.
Это не дубликат упомянутого ниже, поскольку моя цель - обойти запрос пароля (использовать NOPASSWD). Я уже знаю, как настроить ВСЕ команды.
Добавление опции '! Authenticate' тоже не работает (см. Ниже):
tester@server:~$ ipa sudorule-find ANY
-------------------
1 Sudo Rule matched
-------------------
Rule name: ANY
Enabled: TRUE
Host category: all
Command category: all
RunAs User category: all
RunAs Group category: all
Users: tester
External User: user
Sudo Option: !authenticate
----------------------------
Number of entries returned 1
----------------------------
tester@server:~$
tester@nvamgtwiki01:~$ sudo cat /etc/sudoers
[sudo] password for tester:
Вы, вероятно, ищете что-то вроде:
ipa sudorule-add ANY \
--hostcat=all \
--cmdcat=all \
--runasusercat=all \
--runasgroupcat=all
ipa sudorule-add-user ANY \
--users=user --groups=group
ipa sudorule-add-option ANY \
--sudooption='!authenticate'
Последняя команда - это часть NOPASSWD.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Пожалуйста, просмотрите. Приведенное выше правило может позволить больше, чем вы ожидаете.