Come dare a nopasswd l’accesso a più comandi tramite sudoers?

Di seguito è quello che so:

Devo aggiungere questa riga di sotto nel file sudoers per dare i diritti all’utente per attività particolari.

 user_name ALL=NOPASSWD: /usr/bin/apt-get install 

In questo caso voglio dare accesso a questo utente per riavviare 2 servizi (ad esempio Apache e MySQL ) con tutti i diritti di installazione.

Usando la linea sopra, gli ho dato tutti i diritti di installazione, ora devo aggiungere la stessa linea altre due volte per dare i diritti per i servizi? O posso semplicemente aggiungere quei comandi nella stessa riga, separati da una virgola o qualcosa del genere?

    Ho risolto il problema creando un nuovo gruppo con diritti di amministratore limitati … il nome di quel gruppo è LimitedAdmins dopo che ho aggiornato il file sudoers come di seguito.

    La linea che ho aggiunto è:

     %LimitedAdmins ALL=NOPASSWD: /usr/bin/apt-get*, /etc/init.d/apache2 restart 

    Questo è il file completo /etc/sudoers :

     # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of directly modifying his file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL #includedir /etc/sudoers.d %domain_name\\administrators ALL=(ALL) ALL %LimitedAdmins ALL=NOPASSWD: /usr/bin/apt-get*, /etc/init.d/apache2 restart 

    Funziona perfettamente bene se il tuo sistema è dominio o meno.

    Sembra che la virgola sia ciò di cui hai bisogno.

    STAMPA Cmnd_Alias ​​= / usr / sbin / lpc, / usr / bin / lprm

    user3 ALL = STAMPA

    fonte

    Quello che ho finito per fare era (Simile a quello che stai cercando):

     ## PRTG monitoring Cmnd_Alias PRTG = /bin/cat /proc/loadavg, /bin/df, /var/prtg/scripts/check_proc.sh prtg ALL = NOPASSWD: PRTG 

    All’interno: /etc/sudoers.d/666-prtg

    (666, perché … beh … prtg È uno strumento di monitoraggio basato su Windows che conosci)