Je sais comment modifier / etc / sudoers afin de pouvoir exécuter une commande en tant que sudo sans avoir à entrer mon mot de passe, mais existe-t-il un moyen de permettre à un programme d'être exécuté complètement sans sudo, par tous les utilisateurs d'un groupe. (Les programmes que je veux exécuter sont "mount" et "umount").
11
Réponses:
Supposons que je veuille ajouter un groupe d'utilisateurs autorisés à s'exécuter
mountetumountsans mot de passe. Je veux donc d'abord ajouter un groupe appelé "anyname"Ensuite, nous devons modifier le
/etc/groupet ajouter les utilisateurssera présent, ajoutez donc les utilisateurs auxquels vous souhaitez ajouter les utilisateurs séparés par des virgules.
Nous devons maintenant configurer sudo pour permettre aux membres du groupe "anyname" d'appeler réellement les commandes
mountetumount.Vous avez juste besoin d'ajouter les lignes suivantes à / etc / sudoers
Maintenant,
sudo mountne demandera pas de mot de passe, mais comme il est difficile de taper sudo tout le temps, nous pouvons l'éviter en dong ce qui suit:Je peux créer le script suivant appelé "/ usr / bin / mount" (et un script similaire pour umount)
Pour rendre cela un peu plus sûr, nous pourrions vouloir changer la propriété de ces scripts au groupe "anyname".
puis les rendre exécutables uniquement pour le groupe "anyname"
EDIT : Selon le système d'exploitation que vous utilisez, veuillez vérifier où se trouvent les commandes mount et umount. Il peut être dans / bin / au lieu de /sbin, vous devrez peut-être apporter les modifications nécessaires
IMPORTANT : BTW n'exécute pas le script sur les systèmes basés sur Arch où tous les dossiers bin sont liés par des liens symboliques entre eux.
la source