This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
пакет_sudo [2017/04/07 08:32] val |
пакет_sudo [2024/03/14 11:19] (current) val [Debian/Ubuntu] |
||
---|---|---|---|
Line 3: | Line 3: | ||
* [[http://ru.wikipedia.org/wiki/Sudo|Sudo - Википедия]] | * [[http://ru.wikipedia.org/wiki/Sudo|Sudo - Википедия]] | ||
- | ===== FreeBSD ===== | + | ===== Debian/Ubuntu ===== |
<code> | <code> | ||
- | # pkg install sudo | ||
- | |||
# visudo | # visudo | ||
</code><code> | </code><code> | ||
... | ... | ||
- | %wheel ALL = (ALL) ALL | + | %sudo ALL=(ALL) ALL |
- | userX ALL = NOPASSWD: /usr/bin/tar -cjf - etc/ | + | #%sudo ALL=(ALL) NOPASSWD: ALL |
- | www ALL = NOPASSWD: /usr/local/sbin/asterisk -x * | + | student ALL=NOPASSWD:/usr/bin/rsync |
- | </code> | + | |
- | ===== Ubuntu ===== | + | www-data ALL=NOPASSWD: /usr/sbin/asterisk -x * |
- | <code> | + | |
- | # visudo | + | |
- | </code><code> | + | |
- | ... | + | |
- | %sudo ALL=(ALL) ALL | + | |
- | userX ALL = NOPASSWD: /bin/tar -cjf - etc/ | + | asterisk ALL=NOPASSWD: /sbin/init 6 |
- | www-data ALL = NOPASSWD: /usr/sbin/asterisk -x * | + | logstash ALL=NOPASSWD: /root/cisco-backup-config-logstash.sh |
+ | |||
+ | gitlab-runner ALL=NOPASSWD: /usr/bin/make install | ||
+ | jenkins ALL=NOPASSWD: /usr/bin/make install | ||
+ | #jenkins ALL=NOPASSWD: /bin/make install # debian | ||
+ | </code><code> | ||
+ | # visudo -f /etc/sudoers.d/zabbix | ||
+ | </code><code> | ||
+ | zabbix ALL = (ALL) NOPASSWD: /usr/sbin/asterisk -x * | ||
+ | </code><code> | ||
+ | # cat /etc/sudoers.d/openvpn1_client | ||
+ | </code><code> | ||
+ | ALL ALL=(ALL) NOPASSWD: /usr/sbin/openvpn * | ||
</code> | </code> | ||
- | ===== Запуск программ от имени пользователя ===== | + | * Самый простой пример CI/CD [[Самый простой пример CI/CD#Шаг 5. GitLab Runner]] |
+ | |||
+ | ===== Варианты использования ===== | ||
- | Даже, не имеющего shell | + | Использовать ответственно |
+ | |||
+ | <code> | ||
+ | $ sudo -i | ||
+ | </code> | ||
+ | Запуск программ от имени пользователя, даже, не имеющего shell и заблокированного | ||
+ | <code> | ||
+ | # sudo -u asterisk bash | ||
+ | |||
+ | $ cd | ||
+ | </code> | ||
+ | Запуск "сложных" команд (с конвейерами) с повышенными привилегиями | ||
<code> | <code> | ||
- | # sudo -u games '/usr/local/bin/ex1.sh' | + | $ sudo sh -c 'tail -n1 /etc/shadow | cat > /ttt' |
</code> | </code> |