sudoers: как отключить requiretty для пользователя

78

Я не хочу закомментировать строку в /etc/sudoers:

Defaults    requiretty

Вместо этого я только хочу, чтобы определенный пользователь не требовал tty. Как это может быть сделано?

sudo

— user27451
источник

93

Вы сказали, что хотите, чтобы один конкретный пользователь не требовал tty. Это поведение по умолчанию. Тем не менее, вы можете явно установить это так:

Defaults:username !requiretty

Если вы хотите, чтобы все остальные требовали tty, тогда вам придется раскомментировать линию.

— Деннис Уильямсон
источник

13

Кстати, requiretty активен по умолчанию на RHEL5. Хорошо знать, что это не так в других дистрибутивах.

— user27451

Этот может помочь кому-то. serverfault.com/questions/72708/execute-su-c-over-ssh

— Кумар

3

RedHat теперь рекомендует удалить «Defaults requiretty», в соответствии с исходными кодами по умолчанию . В Security Advisory RHSA-2016: 2593 Redhat пропатчил / etc / sudoers, удалив строку «По умолчанию requiretty»

Дополнительные сведения см. На странице https://bugzilla.redhat.com/show_bug.cgi?id=1196451 https://bugzilla.redhat.com/attachment.cgi?id=1155247&action=diff.

Кроме того, для пользователя requiretty исключения НЕ РАБОТАЮТ для RHEL / CENTOS 7 (sudo 1.8.6p7)

— Умный парень
источник

Это действительно отличная информация, но технически не отвечает на вопрос.

— HarlemSquirrel

2

У вас есть ссылка на тикет по умолчанию для каждого пользователя, который не работает на RHEL / CENTOS 7? Или, может быть, ссылка на заметки о выпуске о том, что это было исправлено после 1.8.6p7? Я ничего об этом при не видя sudo.ws/stable.html

— pwan