у меня есть deploy пользователь. Я пытаюсь заставить его выполнять некоторые операторы без использования sudo, для которого я мог бы ввести пароль.
вот мой visudo:
# /etc/sudoers
# This file MUST be edited with the 'visudo' command as root.
# See the man page for details on how to write a sudoers file.
Defaults env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
# %sudo ALL=NOPASSWD: ALL
%team ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# ubuntu user is default user in ec2-images.
# It needs passwordless sudo functionality.
ubuntu ALL=(ALL) NOPASSWD:ALL
Cmnd_Alias DEPLOY= /home/deploy/.rbenv/shims/foreman, /sbin/start, /sbin/stop, /sbin/restart, /bin/mv
deploy ALL=(ALL) NOPASSWD:DEPLOY
и вот где deploy принадлежит:
ec2 ~: groups deploy
deploy : deploy team
Я попытался mv переместить файл в /etc и это не сработало.
Я использую Ubuntu 10.04 LTS 64bit.
Спасибо!
mv xxx / и т. д.
Даже если вы укажете, что вы делали в своем /etc/sudoers файл, вам все равно нужно запустить sudo в команде mv.
Но что ты должен be do - позволяет deploy для запуска определенного сценария, который выполняет операцию mv, но не разрешает произвольные команды mv.