Инструменты пользователя
sudo:sudo
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
sudo:sudo [2015-12-01 18:39] 127.0.0.1 внешнее изменение |
sudo:sudo [2020-09-02 13:47] (текущий) GreyWolf [Ссылки] |
||
|---|---|---|---|
| Строка 11: | Строка 11: | ||
| **Добавление пользователя в группу** | **Добавление пользователя в группу** | ||
| - | <code>adduser nobody sudo</code> | + | <code bash>adduser user sudo</code> |
| **Изменение настроек** | **Изменение настроек** | ||
| - | <code>visudo</code> | + | <code bash>visudo</code> |
| + | |||
| + | |||
| + | Выбор текстового редактора описан [[debian:alternatives#config_editor|здесь]]. | ||
| **Проверка настроек** | **Проверка настроек** | ||
| Нужно запускать от пользователя, для которого нужно проверить настройки. | Нужно запускать от пользователя, для которого нужно проверить настройки. | ||
| - | <code>sudo -l</code> | + | <code bash>sudo -l</code> |
| + | |||
| + | ===== sudoers ===== | ||
| + | |||
| + | <code bash /etc/sudoers> | ||
| + | # This file MUST be edited with the 'visudo' command as root. | ||
| + | # | ||
| + | # Please consider adding local content in /etc/sudoers.d/ instead of | ||
| + | # directly modifying this file. | ||
| + | # | ||
| + | # See the man page for details on how to write a sudoers file. | ||
| + | # | ||
| + | Defaults env_reset | ||
| + | Defaults mail_badpass | ||
| + | Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" | ||
| + | |||
| + | # Host alias specification | ||
| + | |||
| + | # User alias specification | ||
| + | |||
| + | # Cmnd alias specification | ||
| + | |||
| + | # User privilege specification | ||
| + | root ALL=(ALL:ALL) ALL | ||
| + | |||
| + | # Allow members of group sudo to execute any command | ||
| + | %sudo ALL=(ALL:ALL) ALL | ||
| + | |||
| + | # See sudoers(5) for more information on "#include" directives: | ||
| + | |||
| + | #includedir /etc/sudoers.d | ||
| + | |||
| + | |||
| + | #IceWM | ||
| + | user ALL = (ALL) NOPASSWD:/sbin/shutdown | ||
| + | lightdm ALL = (ALL) NOPASSWD:/sbin/shutdown | ||
| + | |||
| + | user ALL = (ALL) NOPASSWD:/usr/sbin/openvpn | ||
| + | |||
| + | user ALL = (ALL) NOPASSWD:/usr/share/VVV/vvv-start.sh | ||
| + | |||
| + | user ALL = (ALL) NOPASSWD:/usr/share/VVVP/vvvp-start.sh | ||
| + | |||
| + | user ALL = (ALL) NOPASSWD:/usr/sbin/gparted | ||
| + | </code> | ||
| + | |||
| + | |||
| + | {{anchor:nopasswd}} | ||
| + | ===== Все команды без пароля ===== | ||
| + | |||
| + | - <WRAP> Добавить пользователя от имени которого будет использоваться программа в группу ''adm'':<code> | ||
| + | usermod -a -G adm ИМЯ_ПОЛЬЗОВАТЕЛЯ | ||
| + | </code> | ||
| + | </WRAP> | ||
| + | - <WRAP> Добавить правило для группы ''adm'' в [[sudo:sudo|sudo]] при помощи команды: <code bash> | ||
| + | visudo | ||
| + | </code> | ||
| + | Пример: | ||
| + | <code bash> | ||
| + | #Все команды с вводом пароля | ||
| + | %adm ALL=(ALL:ALL) ALL | ||
| + | |||
| + | #Все команды без ввода пароля | ||
| + | %adm ALL=(ALL:ALL) NOPASSWD:ALL | ||
| + | </code> | ||
| + | </WRAP> | ||
| + | {{anchor:preserve_env}} | ||
| + | ====== Запуск с сохранением переменных окружения ====== | ||
| + | |||
| + | Можно выполнить ''sudo'' с сохранением всех переменные окружения пользователя во временное окружение суперпользователя, для этого используйте параметр "-E" | ||
| + | |||
| + | <code bash> | ||
| + | sudo -E КОМАНДА | ||
| + | </code> | ||
| + | |||
| + | ---- | ||
| + | |||
| + | [[https://losst.ru/oshibka-cannot-open-display-linux|Ошибка cannot open display в Linux | Losst]] | ||
| + | |||
| ====== Ссылки ====== | ====== Ссылки ====== | ||
sudo/sudo.1448984383.txt.gz · Последние изменения: 2018-06-10 12:05 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
