sudoers i domyślne

12

Muszę zezwolić użytkownikowi na uruchamianie sudo bez hasła bez tty.

Mam plik /etc/sudoers.d/ze specjalnymi poleceniami i ustawieniami, których potrzebuję, ponieważ nie lubię edytować sudoerspliku bezpośrednio . W tym pliku mam:

# My list of commands that the user can run passwordless
myUser ALL=(ALL) NOPASSWD:SETENV: /foo/bar /foo/zaz
# My new defaults.
Defaults exempt_group = myUser
Defaults !env_reset,env_delete-=PATH
Defaults: myUser !requiretty

Jednak po suuruchomieniu i uruchomieniu sudo -ldostaję to w ustawieniach domyślnych:

 Matching Defaults entries for myUseron this host:
    requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION
    LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin, exempt_group=myUser,
    !env_reset, env_delete-=PATH, !requiretty

Gdzie widzę to ma najpierw, requirettya na końcu moje !requiretty, co nie działa. Zakładam, że tak się dzieje, ponieważ najpierw jest analizowany normalny sudoersplik, a następnie mój plik niestandardowy /etc/sudoers.d/.

Czy istnieje sposób na wykonanie tej pracy bez edytowania oryginału /etc/sudoers?

Navarro
źródło

Odpowiedzi:

5

Gramatyka dla Defaults jest następująca (patrz man sudoers):

Default_Type ::= 'Defaults' |
                 'Defaults' '@' Host_List |
                 'Defaults' ':' User_List |
                 'Defaults' '!' Cmnd_List |
                 'Defaults' '>' Runas_List

User_List ::= User |
              User ',' User_List

Więc on-line

Defaults: myUser !requiretty

usuń spację między Defaults:i myUser.

JuantAldea
źródło