将 FreeIPA 用于 sudoers 规则,我正在尝试创建与以下标准 sudoers 行相同的内容:
user ALL=(ALL) NOPASSWD:ALL
group ALL=(ALL) NOPASSWD:ALL
允许特定用户或组在不提示输入密码的情况下执行任何/所有命令。
这不是下面提到的重复,因为我的目标是绕过密码提示(使用 NOPASSWD)。我已经知道如何设置所有命令。
添加 '!authenticate' 选项似乎也不起作用(见下文):
tester@server:~$ ipa sudorule-find ANY
-------------------
1 Sudo Rule matched
-------------------
Rule name: ANY
Enabled: TRUE
Host category: all
Command category: all
RunAs User category: all
RunAs Group category: all
Users: tester
External User: user
Sudo Option: !authenticate
----------------------------
Number of entries returned 1
----------------------------
tester@server:~$
tester@nvamgtwiki01:~$ sudo cat /etc/sudoers
[sudo] password for tester: