使用 FreeIPA 制定 sudoers 规则,并尝试创建与标准 sudoers 行相同的内容:
user ALL=(ALL) NOPASSWD:ALL
group ALL=(ALL) NOPASSWD:ALL
允许特定用户或组执行任何/所有命令而无需输入密码。
这与下面提到的内容不重复,因为我的目标是绕过密码提示(使用 NOPASSWD)。我已经知道如何设置所有命令。
添加'!authenticate'选项似乎也不起作用(见下文):
tester@server:~$ ipa sudorule-find ANY
-------------------
1 Sudo Rule matched
-------------------
Rule name: ANY
Enabled: TRUE
Host category: all
Command category: all
RunAs User category: all
RunAs Group category: all
Users: tester
External User: user
Sudo Option: !authenticate
----------------------------
Number of entries returned 1
----------------------------
tester@server:~$
tester@nvamgtwiki01:~$ sudo cat /etc/sudoers
[sudo] password for tester:
答案1
你可能正在寻找类似这样的内容:
ipa sudorule-add ANY \
--hostcat=all \
--cmdcat=all \
--runasusercat=all \
--runasgroupcat=all
ipa sudorule-add-user ANY \
--users=user --groups=group
ipa sudorule-add-option ANY \
--sudooption='!authenticate'
最后一个命令是NOPASSWD部分。
免责声明:请仔细阅读。上述规则可能允许的内容超出您的预期。