Назад | Перейти на главную страницу

Правило FreeIPA sudoers - как добавить NOPASSWD для ВСЕХ команд (без запроса пароля)

Используя FreeIPA для правил sudoers, я пытаюсь создать то же самое, что и стандартная строка (строки) sudoers:

user ALL=(ALL) NOPASSWD:ALL
group ALL=(ALL) NOPASSWD:ALL

чтобы позволить определенному пользователю или группе выполнять любые / все команды без запроса пароля.

Это не дубликат упомянутого ниже, поскольку моя цель - обойти запрос пароля (использовать NOPASSWD). Я уже знаю, как настроить ВСЕ команды.

Добавление опции '! Authenticate' тоже не работает (см. Ниже):

 tester@server:~$ ipa sudorule-find ANY
-------------------
1 Sudo Rule matched
-------------------
  Rule name: ANY
  Enabled: TRUE
  Host category: all
  Command category: all
  RunAs User category: all
  RunAs Group category: all
  Users: tester
  External User: user
  Sudo Option: !authenticate
----------------------------
Number of entries returned 1
----------------------------
tester@server:~$ 
tester@nvamgtwiki01:~$ sudo cat /etc/sudoers
[sudo] password for tester: 

Вы, вероятно, ищете что-то вроде:

ipa sudorule-add ANY \
    --hostcat=all \
    --cmdcat=all \
    --runasusercat=all \
    --runasgroupcat=all

ipa sudorule-add-user ANY \
    --users=user --groups=group

ipa sudorule-add-option ANY \
    --sudooption='!authenticate'

Последняя команда - это часть NOPASSWD.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Пожалуйста, просмотрите. Приведенное выше правило может позволить больше, чем вы ожидаете.