如题,当前用户所在的组默认 sudo 无需输入密码。
su user -c "xxxx"之后还得输入密码,配置了 /etc/sudoers 貌似对 su 不起作用。
这种操作能实现如 sudo 免密吗?谢谢
sudo su user -c "xxxx" 试试
su 当然不会读 sudo 的设置(
不过这种情况为啥不用 sudo -u user "xxxx"
用了不行
sudo 只需要第一次输入密码,后面一段时间是免密的,你是需要做什么呢。
如果这个 xxxx 很常用并且很安全很可靠, 就直接给它个 setuid 呗
sudo su
谢谢
[[email&~]$ whoami
user1
[[email&~]$ id
uid=1001(user1) gid=1001(user1) groups=1001(user1) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[[email&~]$ sudo cat /etc/sudoers | grep -v "^| grep user
user1 ALL=(ALL) NOPASSWD: ALL
user2 ALL=(ALL) NOPASSWD: ALL
[[email&~]$ ls /root/
ls: cannot open directory /root/: Permission denied
[[email&~]$ sudo su user2 -c "sudo ls /root"
anaconda-ks.cfg anaconda-ks.cfg_bak original-ks.cfg
sudo 达到 某个用户 su 某个用户
visudo />user1 ALL=(ALL) NOPASSWD: /bin/su - user2 user1 登陆后 sudo su - user2 sudo 授权 su - user2 命令
方法 2
visudo
user1 ALL=(user2) NOPASSWD: ALL user1 使用 sudo -u user2 id sudo 授权 user1 可以以 user2 身份执行命令