这个 sudoers 文件配置有什么问题?

这个 sudoers 文件配置有什么问题?

我必须以另一个用户的身份执行 shell 脚本,但不需要输入密码。

我已经使用 visudo 编辑了 etc/sudoers 文件,添加了以下行。

_www  localhost=(otheruser) NOPASSWD:/patho/to/my/script.sh

如果我理解 sudo 如何工作,这意味着用户 _www 被允许像用户“otheruser”一样执行,而无需提示输入密码,仅从本地主机执行。

那是对的吗?

系统继续提示输入密码...

答案1

在我看来是正确的。底部的 Sudoer 规则会覆盖上面的规则。您下面可能有其他规则吗?Sudoers 规则按顺序解释。底部的规则将覆盖其上方的冲突规则。确保您下面没有其他策略覆盖它。

相关内容