将 FreeIPA 用于 sudoers 规则,我正在尝试创建与以下标准 sudoers 行相同的内容:
user ALL=(ALL) NOPASSWD:ALL
group ALL=(ALL) NOPASSWD:ALL
允许特定用户或组在不提示输入密码的情况下执行任何/所有命令。
这不是下面提到的重复,因为我的目标是绕过密码提示(使用 NOPASSWD)。我已经知道如何设置所有命令。
添加 '!authenticate' 选项似乎也不起作用(见下文):
tester@server:~$ ipa sudorule-find ANY
-------------------
1 Sudo Rule matched
-------------------
Rule name: ANY
Enabled: TRUE
Host category: all
Command category: all
RunAs User category: all
RunAs Group category: all
Users: tester
External User: user
Sudo Option: !authenticate
----------------------------
Number of entries returned 1
----------------------------
tester@server:~$
tester@nvamgtwiki01:~$ sudo cat /etc/sudoers
[sudo] password for tester:
您可能正在寻找类似的东西:
ipa sudorule-add ANY \
--hostcat=all \
--cmdcat=all \
--runasusercat=all \
--runasgroupcat=all
ipa sudorule-add-user ANY \
--users=user --groups=group
ipa sudorule-add-option ANY \
--sudooption='!authenticate'
最后一个命令是 NOPASSWD 部分。
免责声明:请查看。上面的规则可能允许比您预期的更多。