Differences

This shows you the differences between two versions of the page.

--- пакет_sudo [2017/04/07 08:37]
val [Запуск программ от имени пользователя]
+++ пакет_sudo [2023/09/11 05:58]
val
@@ Line 3: / Line 3: @@
   * [[http://ru.wikipedia.org/wiki/Sudo|Sudo - Википедия]]
-===== FreeBSD =====
+===== Debian/Ubuntu =====
 <code>
-# pkg install sudo
 # visudo
 </code><code>
 ...
-%wheel   ALL = (ALL) ALL
+%sudo    ALL=(ALL) ALL
-userX    ALL = NOPASSWD: /usr/bin/tar -cjf - etc/
+#%sudo   ALL=(ALL) NOPASSWD: ALL
-www      ALL = NOPASSWD: /usr/local/sbin/asterisk -x *
+student  ALL=NOPASSWD:/usr/bin/rsync
-</code>
-===== Ubuntu =====
+www-data ALL=NOPASSWD: /usr/sbin/asterisk -x *
-<code>
-# visudo
-</code><code>
-...
-%sudo    ALL=(ALL) ALL
-userX    ALL = NOPASSWD: /bin/tar -cjf - etc/
+asterisk ALL=NOPASSWD: /sbin/init 6
-www-data ALL = NOPASSWD: /usr/sbin/asterisk -x *
+logstash ALL=NOPASSWD: /root/cisco-backup-config-logstash.sh
+gitlab-runner ALL=NOPASSWD: /usr/bin/make install
+jenkins       ALL=NOPASSWD: /usr/bin/make install
+</code><code>
+# visudo -f /etc/sudoers.d/zabbix
+</code><code>
+zabbix ALL = (ALL) NOPASSWD: /usr/sbin/asterisk -x *
+</code><code>
+# cat /etc/sudoers.d/openvpn1_client
+</code><code>
+ALL ALL=(ALL) NOPASSWD: /usr/sbin/openvpn *
 </code>
-===== Запуск программ от имени пользователя =====
+  * Самый простой пример CI/CD [[Самый простой пример CI/CD#Шаг 5. GitLab Runner]]
+===== Варианты использования =====
-Даже, не имеющего shell и заблокированного
+Использовать ответственно
+<code>
+$ sudo -i
+</code>
+Запуск программ от имени пользователя, даже, не имеющего shell и заблокированного
+<code>
+# sudo -u asterisk bash
+$ cd
+</code>
+Запуск "сложных" команд (с конвейерами) с повышенными привилегиями
 <code>
-# sudo -u games '/usr/local/bin/ex1.sh'
+$ sudo sh -c 'tail -n1 /etc/shadow | cat > /ttt'
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools