Differences

This shows you the differences between two versions of the page.

--- пакет_sudo [2017/04/07 08:31]
val
+++ пакет_sudo [2024/03/14 11:19]
val [Debian/Ubuntu]
@@ Line 3: / Line 3: @@
   * [[http://ru.wikipedia.org/wiki/Sudo|Sudo - Википедия]]
-===== Запуск программ от имени пользователя =====
+===== Debian/Ubuntu =====
-Даже, не имеющего shell
 <code>
-# sudo -u games '/usr/local/bin/ex1.sh'
-</code>
-===== FreeBSD =====
-<code>
-# pkg install sudo
 # visudo
 </code><code>
 ...
-%wheel   ALL = (ALL) ALL
+%sudo    ALL=(ALL) ALL
-userX    ALL = NOPASSWD: /usr/bin/tar -cjf - etc/
+#%sudo   ALL=(ALL) NOPASSWD: ALL
-www      ALL = NOPASSWD: /usr/local/sbin/asterisk -x *
+student  ALL=NOPASSWD:/usr/bin/rsync
-</code>
-===== Ubuntu =====
+www-data ALL=NOPASSWD: /usr/sbin/asterisk -x *
-<code>
-# visudo
+asterisk ALL=NOPASSWD: /sbin/init 6
+logstash ALL=NOPASSWD: /root/cisco-backup-config-logstash.sh
+gitlab-runner ALL=NOPASSWD: /usr/bin/make install
+jenkins       ALL=NOPASSWD: /usr/bin/make install
+#jenkins       ALL=NOPASSWD: /bin/make install  # debian
 </code><code>
-...
+# visudo -f /etc/sudoers.d/zabbix
-%sudo    ALL=(ALL) ALL
+</code><code>
+zabbix ALL = (ALL) NOPASSWD: /usr/sbin/asterisk -x *
+</code><code>
+# cat /etc/sudoers.d/openvpn1_client
+</code><code>
+ALL ALL=(ALL) NOPASSWD: /usr/sbin/openvpn *
+</code>
-userX    ALL = NOPASSWD: /bin/tar -cjf - etc/
+  * Самый простой пример CI/CD [[Самый простой пример CI/CD#Шаг 5. GitLab Runner]]
-www-data ALL = NOPASSWD: /usr/sbin/asterisk -x *
+===== Варианты использования =====
+Использовать ответственно
+<code>
+$ sudo -i
+</code>
+Запуск программ от имени пользователя, даже, не имеющего shell и заблокированного
+<code>
+# sudo -u asterisk bash
+$ cd
+</code>
+Запуск "сложных" команд (с конвейерами) с повышенными привилегиями
+<code>
+$ sudo sh -c 'tail -n1 /etc/shadow | cat > /ttt'
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools