이 조합이 합법적인가요?
username ALL=(ALL) NOPASSWD: /usr/bin/foo, PASSWD:ALL
아니면 서로 충돌하거나 취소됩니까?
답변1
보고 있다sudoers매뉴얼 페이지나는 당신이 함께 할 수 있다고 말하고 싶습니다 :
Tag_Spec
A command may have zero or more tags associated with it. There are eight
possible tag values, NOPASSWD, PASSWD, NOEXEC, EXEC, SETENV, NOSETENV,
LOG_INPUT, NOLOG_INPUT, LOG_OUTPUT and NOLOG_OUTPUT. Once a tag is set on
a Cmnd, subsequent Cmnds in the Cmnd_Spec_List, inherit the tag unless it
is overridden by the opposite tag (i.e.: PASSWD overrides NOPASSWD and
NOEXEC overrides EXEC).
PASSWD:ALL나중에 다루 겠습니다 NOPASSWD. 매뉴얼 페이지에는 당신이 무엇을 시도하고 있는지 보여주는 예도 있습니다.
기본적으로 sudo에서는 명령을 실행하기 전에 사용자가 자신을 인증해야 합니다. 이 동작은 NOPASSWD 태그를 통해 수정할 수 있습니다. Runas_Spec과 마찬가지로 NOPASSWD 태그는 Cmnd_Spec_List에서 뒤에 오는 명령의 기본값을 설정합니다. 대신 PASSWD 태그를 사용하여 상황을 되돌릴 수 있습니다. 예를 들어:
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm