禁用单个命令的 sudo 密码

Question 1

 mirko    ALL=(ALL) ALL, NOPASSWD: /sbin/service blah start

这sudoers手册页对此进行了非常详细的描述。

Answer

 mirko    ALL=(ALL) ALL, NOPASSWD: /sbin/service blah start

这sudoers手册页对此进行了非常详细的描述。

Question 2

由于 sudoers 手册页过于复杂，一开始需要更多示例，就像快速帮助一样......

我认为这提供了良好的限制访问：

yourUserName ALL=NOPASSWD:/usr/bin/startx -- \:1
yourUserName ALL=NOPASSWD:/usr/sbin/firestarter --start-hidden

在上面这两个例子中，您可以阻止其他命令，例如“firestarter --stop”，如果没有密码，这些命令会很危险；

和“startx -- :1”（您不能在 sudoers 中使用“startx -- :1”，没有“\”，将会失败，所以这是一个技巧），您可以将它绑定到像 Super+F8 这样的键（xterm -e“/usr/bin/startx -- :1”），所以如果你的 X 搞乱了（比如在玩 3D 游戏时）你可以按 Super+F8 并得到一个新的 X 来修复它（因为在 ubuntu 上 ctrl+alt+f1 很多次都会给我们一个空白屏幕..）

Answer

由于 sudoers 手册页过于复杂，一开始需要更多示例，就像快速帮助一样......

我认为这提供了良好的限制访问：

yourUserName ALL=NOPASSWD:/usr/bin/startx -- \:1
yourUserName ALL=NOPASSWD:/usr/sbin/firestarter --start-hidden

在上面这两个例子中，您可以阻止其他命令，例如“firestarter --stop”，如果没有密码，这些命令会很危险；

和“startx -- :1”（您不能在 sudoers 中使用“startx -- :1”，没有“\”，将会失败，所以这是一个技巧），您可以将它绑定到像 Super+F8 这样的键（xterm -e“/usr/bin/startx -- :1”），所以如果你的 X 搞乱了（比如在玩 3D 游戏时）你可以按 Super+F8 并得到一个新的 X 来修复它（因为在 ubuntu 上 ctrl+alt+f1 很多次都会给我们一个空白屏幕..）

禁用单个命令的 sudo 密码

答案1

答案2

相关内容