¿Cómo configuro NOPASSWD y SETENV en la misma línea en sudoers?

8

En el archivo sudoers, ¿cómo puedo usar múltiples Tag_Specs en la misma línea?

Normalmente, si no quiero solicitar una contraseña, haré algo como esto:

who  where = (aswhom) NOPASSWD: commands

Quiero usar la SETENVetiqueta para que los usuarios puedan preservar las variables de entorno. Esto funciona bien así:

who  where = (aswhom) SETENV: commands

Desde la página del comando man sudoers (5):

    Tag_Spec ::= ('NOPASSWD:' | 'PASSWD:' | 'NOEXEC:' | 'EXEC:' |
                  'SETENV:' | 'NOSETENV:' | 'LOG_INPUT:' | 'NOLOG_INPUT:' |
                  'LOG_OUTPUT:' | 'NOLOG_OUTPUT:')

No puedo ver cómo puedo usar varias etiquetas en la misma entrada. Me gustaría usar NOPASSWDy SETENVen la misma línea.

linux  sudo 
David
fuente

Respuestas:

18

Los mismos comandos:

who  where = (aswhom) NOPASSWD:SETENV: commands

Los diferentes comandos:

who  where = (aswhom) NOPASSWD: command1, SETENV: command2
quanta
fuente
Gracias, funciona como se esperaba. Es obvio ahora pero no pude verlo antes.
David
@quanta ¿Qué pasa si esto no funciona como se esperaba? Tengo who where = (aswhom) NOPASSWD:SETENV: commandspero todavía se me solicita una contraseña
Colorado Techie
@ColoradoTechie parece que es un caso diferente, proporcione detalles en una pregunta por separado.
tutuDajuju
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.