sudoers: jak wyłączyć wymaganie na użytkownika

78

Nie chcę komentować linii w /etc/sudoers:

Defaults    requiretty

Zamiast tego chcę tylko, aby pewien użytkownik nie wymagał tty. Jak można to zrobić?

sudo użytkownik27451
źródło

Odpowiedzi:

93

Powiedziałeś, że chcesz, aby jeden konkretny użytkownik nie wymagał tty. To jest domyślne zachowanie. Możesz jednak ustawić to w następujący sposób:

Defaults:username !requiretty

Jeśli chcesz, aby wszyscy inni wymagali tty, musisz odkomentować linię.

Dennis Williamson
źródło
13
Przy okazji, wymagany port jest domyślnie aktywny na RHEL5. Dobrze wiedzieć, że nie jest tak w innych dystrybucjach.
user27451,
Ten może komuś pomóc. serverfault.com/questions/72708/execute-su-c-over-ssh
Senthil Kumar
3

RedHat zaleca teraz usunięcie „Domyślnych wymagań”, zgodnych z domyślnymi kodami źródłowymi . W Poradniku bezpieczeństwa RHSA-2016: 2593 , Redhat załatał / etc / sudoers, usuwając wiersz „Domyślne wymagania”

Aby uzyskać dodatkowe informacje, zobacz: https://bugzilla.redhat.com/show_bug.cgi?id=1196451 https://bugzilla.redhat.com/attachment.cgi?id=1155247&action=diff

Ponadto na wyjątki wymagane przez użytkownika NIE DZIAŁAJĄ dla RHEL / CENTOS 7 (sudo 1.8.6p7)

Mądry facet
źródło
To naprawdę świetna informacja, ale technicznie nie odpowiada na pytanie.
HarlemSquirrel
2
Czy masz link do zgłoszenia o domyślnych ustawieniach na użytkownika, które nie działają na RHEL / CENTOS 7? A może link do informacji o wydaniu z informacją, że zostało to naprawione po wersji 1.8.6p7? Nie widzę nic na ten temat pod sudo.ws/stable.html
pwan