sudo
すべてのユーザーがパスワードを入力しなくても自分の権限を表示できるようにしたいと思います。
ALL ALL=(ALL) NOPASSWD: /usr/bin/sudo -l
に追加せずにこれを許可する方法はありますか/etc/sudoers
?
bob@cad50ee0931e:/$ sudo -l
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for bob:
答え1
sudoers
file() のドキュメントはman sudoers
次の提案を提供します。
デフォルトでは、
sudo
ユーザーはコマンドを実行する前に自分自身を認証する必要があります。 [...]NOPASSWD
タグが適用された場合どのsudo -l
現在ホストにいるユーザーのエントリを入力すると、そのユーザーはパスワードなしで実行できます。この動作は[...]オプションで無視できますlistpw
。
そして
listpw
sudo
このオプションは、ユーザーがこのオプションを実行するときにパスワードが必要な時期を制御します-l
。可能な値は次のとおりです。
all
sudoers
- 現在のホストのすべてのユーザーエントリには、パスワードのNOPASSWD
入力を防ぐためのフラグが設定されている必要があります。always
- このオプションを使用するには、ユーザーは常にパスワードを入力する必要があります-l
。any
sudoers
- 現在のホストのユーザーエントリの少なくとも1つにNOPASSWD
パスワードの入力を防ぐためのフラグを設定する必要があります。never
- ユーザーはこのオプションを使用するためにパスワードを入力する必要はありません-l
。
これを避けたいと仮定すると、次のようにNOPASSWD
設定できますlistpw=never
。
Defaults listpw=never
visudo
ファイルの編集とスキャンに使用されますsudoers
(ヒント:編集EDITOR=nano visudo
に使用するにはvi `を使用してください)。より良い方法は、アクセス権を失わないようにテスト中に別のルートシェルを開いたままにすることです。nano
sudoers file instead of
残念ながらそうです。エラーsudo
今すぐ1.8.28で修正listpw=never
、この設定は無視できます。この場合、必然ではないを使用し、listpw=never
代わりにこのような意味のない項目を生成します。
ALL ALL=(ALL) NOPASSWD: /bin/false
最終結果sudo -l
はトリガーする必要があります。すべての項目にNOPASSWD
ルールに従うことで要件を達成できます。