Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: mk1970 - 25.04.06 - klo:13.37
-
Tarkoitus olisi antaa kaikille käyttäjille mahdollisuus ajaa update-manageria ilman salasanan antamista. Lisäsin rivin /etc/sudoers tiedostoon ja kokeilin ajaa update-managerin. Vaikka konffitiedoston lopussa on tuo NOPASSWD-rivi niin silti salasanaa kysytään...
Mitä teen väärin?
# sudo visudo
Password:
# User privilege specification
root ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Securit updates
ALL ALL=(ALL) NOPASSWD: /usr/bin/update-manager
# sudo /usr/bin/update-manager
Password:
-
kokeile muodossa
mk1970 ALL= NOPASSWD: /usr/bin/update-manager
mk1970 on username jota kaytat sisaankirjautumisessa
-
Hmm, pystyisikö tuolla antamaan normikäyttäjälle ajo-oikeuksia niihin ohjelmiin jotka normaalisti vaativat rootin oikeudet?
Haluaisin antaa normikäyttäjälle oikeuden ajaa komento:
hddtemp /dev/hda
-
Tuohon hddtemp ohjelmaan on joku demonikin jota voi käyttää. Katsopa tuolta http://forum.ubuntu-fi.org/index.php?topic=1961.0
-
kokeile muodossa
mk1970 ALL= NOPASSWD: /usr/bin/update-manager
Tiesin tämän mutta haluan antaa kaikille (siis se ensimmäinen ALL siinä alkuperäisessä yrityksessäni) oikeuden ajaa päivitykset ilman että käyttäjätunnuksia pitää lisätä /etc/sudoers:iin.
Verkossamme on käytössä NIS autentikointia varten, tunnuksia on "jonkin verran", koneita on "muutama" eikä aina jaksaisi kaikkiin koneisiin lisätä sitä uutta tunnusta /etc/sudoers:iin joka on juuri lisätty NISiin. Verkossamme kun kaikki käyttäjät voivat kirjautua omilla tunnuksilla mihin tahansa koneelle ja kaikki toimii aina samalla tavalla. Eli hakusessa on isoihin asennuksiin skaalautuva ratkaisu...