Я в группе sudo все в порядке:
$ id
uid=1002(molot) gid=1002(molot) groups=1002(molot),27(sudo),33(www-data)
В моих судорогах у меня, кажется, есть подходящая настройка:
sudo ALL=(ALL:ALL) NOPASSWD: ALL
и это последняя некомментированная строка там.
Но когда я пытаюсь это сделать git pull, я снова набираю пароль:
$ sudo -u www-data git --git-dir /var/www/.git --work-tree /var/www pull "origin" master
[sudo] password for molot:
Когда я вошел в консоль, это не проблема, но это неприемлемо в скриптах. Итак, как я могу разрешить кому-либо из группы sudo использовать git pull как www-data без повторного ввода пароля?
Когда я ставлю свое имя напрямую:
molot ALL=(ALL) NOPASSWD: ALL
меня устраивает. Но, очевидно, не для Мэриан или других пользователей из группы sudo. Насколько я понял руководство , имена пользователей и группы должны работать в первом файле.
@jimbobmcgee это мерзавец, так что нет, я ничего не могу к нему добавить. Он вызывается пользователем, который отправил изменения git, и я не нашел реального способа обойти это.
—
Молот
Первое поле (если я правильно понимаю
—
CVn
sudoersформат файла) - это имя вызывающего пользователя. Вы пытались заменить его подстановочным знаком *, или каким бы пользователем ни был запущен git hook?
@ MichaelKjörling, спасибо, ваш комментарий заставил меня искать специальные символы и позволил мне найти ответ: D Редактировать: удалить собственный ответ и принять сторонний ответ с того же момента.
—
Молот
sudo -u www-data ./your_script.sh? Какова цель сценария?