エラーメッセージをsudoers
防ぐように設定する方法。Sorry, user ****** is not allowed to execute
背景
権限の低いユーザーおよびグループデーモンアカウントでPythonスクリプトがどのように実行されるかをテストするには、次の手順を実行する必要があります。
$ sudo -u _denyhosts -g _denyhosts python /usr/local/bin/denyhosts.py
-c /usr/share/denyhosts/denyhosts.cfg -n --purge --sync --verbose
結果:
Sorry, user ****** is not allowed to execute
'/usr/bin/python /usr/local/bin/denyhosts.py -c /usr/share/denyhosts/denyhosts.cfg
-n --purge --sync --verbose' as _denyhosts:_denyhosts on ***.***.***.
このコマンドはsudoers
。
$ sudo -l
Matching Defaults entries for *** on this host:
editor=/usr/bin/nano, env_reset, env_keep+=BLOCKSIZE, env_keep+="COLORFGBG
COLORTERM", env_keep+=__CF_USER_TEXT_ENCODING, env_keep+="CHARSET LANG
LANGUAGE LC_ALL LC_COLLATE LC_CTYPE", env_keep+="LC_MESSAGES LC_MONETARY
LC_NUMERIC LC_TIME", env_keep+="LINES COLUMNS", env_keep+=LSCOLORS,
env_keep+=SSH_AUTH_SOCK, env_keep+=TZ, env_keep+="DISPLAY XAUTHORIZATION
XAUTHORITY", env_keep+="EDITOR VISUAL", env_keep+="HOME MAIL"
User *** may run the following commands on this host:
(ALL) ALL
_denyhosts
次の行を実行して挿入してグループを追加しようとしました。sudoers
sudo visudo
%_denyhosts ALL=(ALL) ALL
保存して再試行しても改善されませんでした。
答え1
この行は、グループ内のユーザーがすべてのユーザーとしてすべてのコマンドを実行できることを%_denyhosts ALL=(ALL) ALL
意味します。_denyhosts
これはあなたが望むものではありません。ユーザーが******
ユーザーとグループでコマンドを実行できるようにする必要があります。それは次のとおりです。_denyhosts
_denyhosts
****** ALL = (_denyhosts : _denyhosts) ALL
答え2
_denyhostsのユーザーがsudoersファイルに追加されても、このコマンドを実行できるようにしたいユーザーが/ etc / groupの_denyhostsグループに追加されていることを確認する必要があります。
$ sudo vi /etc/group
*snip*
_denyhosts:x:###:username1,username2,username3
「グループ」ファイルを保存してもう一度やり直してください。