Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
sudo:sudo [2015-12-01 18:39] 127.0.0.1 внешнее изменение |
sudo:sudo [2020-09-02 13:47] (текущий) GreyWolf [Ссылки] |
||
---|---|---|---|
Строка 11: | Строка 11: | ||
**Добавление пользователя в группу** | **Добавление пользователя в группу** | ||
- | <code>adduser nobody sudo</code> | + | <code bash>adduser user sudo</code> |
**Изменение настроек** | **Изменение настроек** | ||
- | <code>visudo</code> | + | <code bash>visudo</code> |
+ | |||
+ | |||
+ | Выбор текстового редактора описан [[debian:alternatives#config_editor|здесь]]. | ||
**Проверка настроек** | **Проверка настроек** | ||
Нужно запускать от пользователя, для которого нужно проверить настройки. | Нужно запускать от пользователя, для которого нужно проверить настройки. | ||
- | <code>sudo -l</code> | + | <code bash>sudo -l</code> |
+ | |||
+ | ===== sudoers ===== | ||
+ | |||
+ | <code bash /etc/sudoers> | ||
+ | # This file MUST be edited with the 'visudo' command as root. | ||
+ | # | ||
+ | # Please consider adding local content in /etc/sudoers.d/ instead of | ||
+ | # directly modifying this file. | ||
+ | # | ||
+ | # See the man page for details on how to write a sudoers file. | ||
+ | # | ||
+ | Defaults env_reset | ||
+ | Defaults mail_badpass | ||
+ | Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" | ||
+ | |||
+ | # Host alias specification | ||
+ | |||
+ | # User alias specification | ||
+ | |||
+ | # Cmnd alias specification | ||
+ | |||
+ | # User privilege specification | ||
+ | root ALL=(ALL:ALL) ALL | ||
+ | |||
+ | # Allow members of group sudo to execute any command | ||
+ | %sudo ALL=(ALL:ALL) ALL | ||
+ | |||
+ | # See sudoers(5) for more information on "#include" directives: | ||
+ | |||
+ | #includedir /etc/sudoers.d | ||
+ | |||
+ | |||
+ | #IceWM | ||
+ | user ALL = (ALL) NOPASSWD:/sbin/shutdown | ||
+ | lightdm ALL = (ALL) NOPASSWD:/sbin/shutdown | ||
+ | |||
+ | user ALL = (ALL) NOPASSWD:/usr/sbin/openvpn | ||
+ | |||
+ | user ALL = (ALL) NOPASSWD:/usr/share/VVV/vvv-start.sh | ||
+ | |||
+ | user ALL = (ALL) NOPASSWD:/usr/share/VVVP/vvvp-start.sh | ||
+ | |||
+ | user ALL = (ALL) NOPASSWD:/usr/sbin/gparted | ||
+ | </code> | ||
+ | |||
+ | |||
+ | {{anchor:nopasswd}} | ||
+ | ===== Все команды без пароля ===== | ||
+ | |||
+ | - <WRAP> Добавить пользователя от имени которого будет использоваться программа в группу ''adm'':<code> | ||
+ | usermod -a -G adm ИМЯ_ПОЛЬЗОВАТЕЛЯ | ||
+ | </code> | ||
+ | </WRAP> | ||
+ | - <WRAP> Добавить правило для группы ''adm'' в [[sudo:sudo|sudo]] при помощи команды: <code bash> | ||
+ | visudo | ||
+ | </code> | ||
+ | Пример: | ||
+ | <code bash> | ||
+ | #Все команды с вводом пароля | ||
+ | %adm ALL=(ALL:ALL) ALL | ||
+ | |||
+ | #Все команды без ввода пароля | ||
+ | %adm ALL=(ALL:ALL) NOPASSWD:ALL | ||
+ | </code> | ||
+ | </WRAP> | ||
+ | {{anchor:preserve_env}} | ||
+ | ====== Запуск с сохранением переменных окружения ====== | ||
+ | |||
+ | Можно выполнить ''sudo'' с сохранением всех переменные окружения пользователя во временное окружение суперпользователя, для этого используйте параметр "-E" | ||
+ | |||
+ | <code bash> | ||
+ | sudo -E КОМАНДА | ||
+ | </code> | ||
+ | |||
+ | ---- | ||
+ | |||
+ | [[https://losst.ru/oshibka-cannot-open-display-linux|Ошибка cannot open display в Linux | Losst]] | ||
+ | |||
====== Ссылки ====== | ====== Ссылки ====== | ||