ゲームやWindowsバイナリなどの独自のソフトウェアを実行するために、Arch Linuxビルドに制限されたアカウントを設定しています。これらの制限されたアカウントには、個人用フォルダや、機密性が高いと考えているオペレーティングシステムの他の領域への読み取り/書き込みアクセス権はありません。
次のコマンドを使用して、制限付きユーザーとしてアプリケーションを実行します。
bash -c 'xhost +local:steam;sudo -u steam -H steam /home/limited.users/steam'
もちろん、制限されたユーザーとして何かを開始するたびにsudoパスワードを入力する必要があります。
常にパスワードを入力しなければならない状況を避けようとし、私と同じことを試みる次の記事を見つけました。
別のユーザーアカウントでSpotifyとWineを実行する方法
というファイルから自分のユーザーアカウントがwineアカウントでコマンドを実行できるようにする、彼はvisudoを編集し、最後に次の行を追加することを提案しました。
彼の例:
bob ALL=(wine) NOPASSWD: ALL
より一般的に:
yourUSERname ALL=(theACCOUNTyourTRYINGrunUNDER) NOPASSWD: ALL
パスワードなしで自分のアカウントよりも少ない権限を持つ他のユーザーでアプリケーションを実行できることは私にとって有害ではありません。つまり、私はvisudoについて完全に理解しておらず、この行が他に何かできることを疑問に思います。
答え1
努力する
bob ALL=(wine) NOPASSWD: /home/limited.users/steam
重要なことは、ALL
許可されたコマンドをカンマ区切りリストに置き換えることができることです。
bob
ない他の項目がある場合NOPASSWD
、どの規則もNOPASSWD
最初に適用する必要はありません。。