visudo でこの行を使用したセキュリティ結果: yourUSERname ALL=(otherUSERaccount) NOPASSWD: ALL

visudo でこの行を使用したセキュリティ結果: yourUSERname ALL=(otherUSERaccount) NOPASSWD: ALL

ゲームやWindowsバイナリなどの独自のソフトウェアを実行するために、Arch Linuxビルドに制限されたアカウントを設定しています。これらの制限されたアカウントには、個人用フォルダや、機密性が高いと考えているオペレーティングシステムの他の領域への読み取り/書き込みアクセス権はありません。

次のコマンドを使用して、制限付きユーザーとしてアプリケーションを実行します。

bash -c 'xhost +local:steam;sudo -u steam -H steam /home/limited.users/steam'

もちろん、制限されたユーザーとして何かを開始するたびにsudoパスワードを入力する必要があります。

常にパスワードを入力しなければならない状況を避けようとし、私と同じことを試みる次の記事を見つけました。

別のユーザーアカウントでSpotifyとWineを実行する方法

というファイルから自分のユーザーアカウントがwineアカウントでコマンドを実行できるようにする、彼はvisudoを編集し、最後に次の行を追加することを提案しました。

彼の例:

bob ALL=(wine) NOPASSWD: ALL

より一般的に:

yourUSERname ALL=(theACCOUNTyourTRYINGrunUNDER) NOPASSWD: ALL

パスワードなしで自分のアカウントよりも少ない権限を持つ他のユーザーでアプリケーションを実行できることは私にとって有害で​​はありません。つまり、私はvisudoについて完全に理解しておらず、この行が他に何かできることを疑問に思います。

答え1

努力する

bob ALL=(wine) NOPASSWD: /home/limited.users/steam

重要なことは、ALL許可されたコマンドをカンマ区切りリストに置き換えることができることです。

bobない他の項目がある場合NOPASSWDどの規則もNOPASSWD最初に適用する必要はありません。

関連情報