sudoコマンドを別のグループとユーザー名で実行できるようにsudoerを設定するにはどうすればよいですか?

sudoコマンドを別のグループとユーザー名で実行できるようにsudoerを設定するにはどうすればよいですか?

エラーメッセージをsudoers防ぐように設定する方法。Sorry, user ****** is not allowed to execute

背景

権限の低いユーザーおよびグループデーモンアカウントでPythonスクリプトがどのように実行されるかをテストするには、次の手順を実行する必要があります。

$ sudo -u _denyhosts -g _denyhosts python /usr/local/bin/denyhosts.py 
-c /usr/share/denyhosts/denyhosts.cfg -n --purge --sync --verbose

結果:

Sorry, user ****** is not allowed to execute 
'/usr/bin/python /usr/local/bin/denyhosts.py -c /usr/share/denyhosts/denyhosts.cfg 
-n --purge --sync --verbose' as _denyhosts:_denyhosts on ***.***.***.

このコマンドはsudoers

$ sudo -l
Matching Defaults entries for *** on this host:
    editor=/usr/bin/nano, env_reset, env_keep+=BLOCKSIZE, env_keep+="COLORFGBG
    COLORTERM", env_keep+=__CF_USER_TEXT_ENCODING, env_keep+="CHARSET LANG
    LANGUAGE LC_ALL LC_COLLATE LC_CTYPE", env_keep+="LC_MESSAGES LC_MONETARY
    LC_NUMERIC LC_TIME", env_keep+="LINES COLUMNS", env_keep+=LSCOLORS,
    env_keep+=SSH_AUTH_SOCK, env_keep+=TZ, env_keep+="DISPLAY XAUTHORIZATION
    XAUTHORITY", env_keep+="EDITOR VISUAL", env_keep+="HOME MAIL"

User *** may run the following commands on this host:
    (ALL) ALL

_denyhosts次の行を実行して挿入してグループを追加しようとしました。sudoerssudo visudo

%_denyhosts    ALL=(ALL) ALL

保存して再試行しても改善されませんでした。

答え1

この行は、グループ内のユーザーがすべてのユーザーとしてすべてのコマンドを実行できることを%_denyhosts ALL=(ALL) ALL意味します。_denyhostsこれはあなたが望むものではありません。ユーザーが******ユーザーとグループでコマンドを実行できるようにする必要があります。それは次のとおりです。_denyhosts_denyhosts

****** ALL = (_denyhosts : _denyhosts) ALL

答え2

_denyhostsのユーザーがsudoersファイルに追加されても、このコマンドを実行できるようにしたいユーザーが/ etc / groupの_denyhostsグループに追加されていることを確認する必要があります。

$ sudo vi /etc/group
*snip*
_denyhosts:x:###:username1,username2,username3

「グループ」ファイルを保存してもう一度やり直してください。

関連情報