sudoers: comment désactiver requiretty par utilisateur

78

Je ne veux pas commenter la ligne dans /etc/sudoers:

Defaults    requiretty

Au lieu de cela, je veux seulement qu'un utilisateur ne nécessite pas de tty. Comment cela peut-il être fait?

utilisateur27451
la source

Réponses:

93

Vous avez dit que vous voulez qu'un utilisateur particulier ne nécessite pas de terminal. C'est le comportement par défaut. Néanmoins, vous pouvez explicitement définir cela comme ceci:

Defaults:username !requiretty

Si vous voulez que tout le monde ait besoin d'un tty, vous devrez alors retirer la ligne.

Dennis Williamson
la source
13
Btw., Requiretty est actif par défaut sur RHEL5. Bon à savoir, ce n'est pas comme ça dans d'autres distributions.
user27451
Celui-ci pourrait aider quelqu'un. serverfault.com/questions/72708/execute-su-c-over-ssh
Senthil Kumar
3

RedHat recommande maintenant de supprimer 'Defaults requireetty', conformément aux valeurs par défaut du code source . Dans l' avis de sécurité RHSA-2016: 2593 , Redhat a corrigé le fichier / etc / sudoers, supprimant ainsi la ligne "Valeurs par défaut".

Pour plus de détails, voir https://bugzilla.redhat.com/show_bug.cgi?id=1196451 https://bugzilla.redhat.com/attachment.cgi?id=1155247&action=diff.

De plus, les exceptions requises par utilisateur NE FONCTIONNENT PAS pour RHEL / CENTOS 7 (paragraphe 1.8.6p7)

Gars intelligent
la source
C'est vraiment une bonne information mais ne répond pas techniquement à la question.
HarlemSquirrel
2
Avez-vous un lien vers un ticket concernant les valeurs par défaut utilisateur ne fonctionnant pas sous RHEL / CENTOS 7? Ou peut-être un lien vers les notes de publication disant que cela a été corrigé après le 1.8.6p7? Je ne vois rien à ce sujet sous sudo.ws/stable.html
pwan