我有一个程序需要先启动sudo,但如果这个程序在开机时启动,而我又不需要手动启动它,那么有没有办法让一个程序在开机时启动,而这个程序在启动前需要输入sudo管理员密码才能运行?有没有办法做到这一点而不造成安全风险?
操作系统信息:
Description: Ubuntu 14.10
Release: 14.10
答案1
我认为,如果不配置 sudo,就不可能让用户无需密码(通过/etc/sudoers和NOPASSWD选项)启动程序,这可以被视为或多或少重要的安全风险,具体取决于所涉及的程序。
最好的办法是指示sudo将其限制为单个用户,并且仅适用于该特定程序,使用如下行:
my_user ALL = (root:root) NOPASSWD: /path/to/my_program