update-managerin ajo ilman salasanaa

[mk1970]

Tarkoitus olisi antaa kaikille käyttäjille mahdollisuus ajaa update-manageria ilman salasanan antamista. Lisäsin rivin /etc/sudoers tiedostoon ja kokeilin ajaa update-managerin. Vaikka konffitiedoston lopussa on tuo NOPASSWD-rivi niin silti salasanaa kysytään...

Mitä teen väärin?

Koodia: [Valitse]

# sudo visudo
Password:


# User privilege specification
root    ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL
# Securit updates
ALL     ALL=(ALL) NOPASSWD: /usr/bin/update-manager


# sudo /usr/bin/update-manager 
Password:


[susa]

kokeile muodossa

mk1970 ALL= NOPASSWD: /usr/bin/update-manager

mk1970 on username jota kaytat sisaankirjautumisessa

[Melmacian]

Hmm, pystyisikö tuolla antamaan normikäyttäjälle ajo-oikeuksia niihin ohjelmiin jotka normaalisti vaativat rootin oikeudet?

Haluaisin antaa normikäyttäjälle oikeuden ajaa komento:

Koodia: [Valitse]

hddtemp /dev/hda

[Vapaan koodin kananmuna]

Tuohon hddtemp ohjelmaan on joku demonikin jota voi käyttää. Katsopa tuolta http://forum.ubuntu-fi.org/index.php?topic=1961.0

[mk1970]

kokeile muodossa

mk1970 ALL= NOPASSWD: /usr/bin/update-manager

Tiesin tämän mutta haluan antaa kaikille (siis se ensimmäinen ALL siinä alkuperäisessä yrityksessäni) oikeuden ajaa päivitykset ilman että käyttäjätunnuksia pitää lisätä /etc/sudoers:iin.

Verkossamme on käytössä NIS autentikointia varten, tunnuksia on "jonkin verran", koneita on "muutama" eikä aina jaksaisi kaikkiin koneisiin lisätä sitä uutta tunnusta /etc/sudoers:iin joka on juuri lisätty NISiin. Verkossamme kun kaikki käyttäjät voivat kirjautua omilla tunnuksilla mihin tahansa koneelle ja kaikki toimii aina samalla tavalla. Eli hakusessa on isoihin asennuksiin skaalautuva ratkaisu...