Kirjoittaja Aihe: update-managerin ajo ilman salasanaa  (Luettu 2384 kertaa)

mk1970

  • Käyttäjä
  • Viestejä: 213
    • Profiili
update-managerin ajo ilman salasanaa
« : 25.04.06 - klo:13.37 »
Tarkoitus olisi antaa kaikille käyttäjille mahdollisuus ajaa update-manageria ilman salasanan antamista. Lisäsin rivin /etc/sudoers tiedostoon ja kokeilin ajaa update-managerin. Vaikka konffitiedoston lopussa on tuo NOPASSWD-rivi niin silti salasanaa kysytään...

Mitä teen väärin?

Koodia: [Valitse]
# sudo visudo
Password:


# User privilege specification
root    ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL
# Securit updates
ALL     ALL=(ALL) NOPASSWD: /usr/bin/update-manager


# sudo /usr/bin/update-manager 
Password:

susa

  • Käyttäjä
  • Viestejä: 30
    • Profiili
Re: update-managerin ajo ilman salasanaa
« Vastaus #1 : 23.07.06 - klo:14.39 »
kokeile muodossa

mk1970 ALL= NOPASSWD: /usr/bin/update-manager

mk1970 on username jota kaytat sisaankirjautumisessa


Melmacian

  • Käyttäjä
  • Viestejä: 868
  • Ubuntu Hardy
    • Profiili
Re: update-managerin ajo ilman salasanaa
« Vastaus #2 : 24.07.06 - klo:23.52 »
Hmm, pystyisikö tuolla antamaan normikäyttäjälle ajo-oikeuksia niihin ohjelmiin jotka normaalisti vaativat rootin oikeudet?

Haluaisin antaa normikäyttäjälle oikeuden ajaa komento:
Koodia: [Valitse]
hddtemp /dev/hda

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Re: update-managerin ajo ilman salasanaa
« Vastaus #3 : 25.07.06 - klo:11.06 »
Tuohon hddtemp ohjelmaan on joku demonikin jota voi käyttää. Katsopa tuolta http://forum.ubuntu-fi.org/index.php?topic=1961.0
En Vastaa Vaikeisiin Kysymyksiin.

mk1970

  • Käyttäjä
  • Viestejä: 213
    • Profiili
Re: update-managerin ajo ilman salasanaa
« Vastaus #4 : 25.07.06 - klo:12.49 »
kokeile muodossa

mk1970 ALL= NOPASSWD: /usr/bin/update-manager

Tiesin tämän mutta haluan antaa kaikille (siis se ensimmäinen ALL siinä alkuperäisessä yrityksessäni) oikeuden ajaa päivitykset ilman että käyttäjätunnuksia pitää lisätä /etc/sudoers:iin.

Verkossamme on käytössä NIS autentikointia varten, tunnuksia on "jonkin verran", koneita on "muutama" eikä aina jaksaisi kaikkiin koneisiin lisätä sitä uutta tunnusta /etc/sudoers:iin joka on juuri lisätty NISiin. Verkossamme kun kaikki käyttäjät voivat kirjautua omilla tunnuksilla mihin tahansa koneelle ja kaikki toimii aina samalla tavalla. Eli hakusessa on isoihin asennuksiin skaalautuva ratkaisu...