Когда я пытаюсь выполнить lsот имени пользователя abcследующую команду, я получаю сообщение об ошибке:
xyz@host:~/temp$ sudo -u abc ls
[sudo] password for xyz:
Sorry, user xyz is not allowed to execute '/bin/ls' as abc on host.
Но если я делаю, su abcа затем выполняю, lsу меня нет проблем
Ответы:
Вы должны настроить политику безопасности sudo так, чтобы пользователь xyz выполнял что-то как пользователь abc. Прочитайте 'man sudoers' и используйте команду visudo для настройки / etc / sudoers.
Например, давайте разрешим пользователю xyz exec / usr / bin / whoami в качестве пользователя abc без пароля. Добавьте эту строку в / etc / sudoers (с помощью visudo не редактируйте / etc / sudoers напрямую):
xyz ALL = (abc) NOPASSWD: /usr/bin/whoami
А теперь проверьте это:
xyz@host:~$ sudo -u abc /usr/bin/whoami
abc
Это потому что sudoотличается от su. Когда вы su abcстановитесь пользователем, abcнасколько это касается системы. Затем вы можете делать все, что abcможете.
С другой стороны, sudoиспользуется, чтобы позволить другим пользователям выполнять некоторые команды через прокси. Другими словами, ваша sudoконфигурация позволяет вам выполнять некоторые команды от имени abc. Если команда, которую вы пытаетесь выполнить, не является одной из них, вы получите сообщение об ошибке, о которой вы сообщили.
В случае, если все выглядит хорошо, но вы все равно получаете Sorry user xxx cannot execute...сообщение, и он постоянно просит вас sudoввести пароль.
Ты можешь сделать это:
/etc/sudoersстроке удаления с вашими настройками пользователяЭто сработало для меня. Оказалось, что конец этой строки был плохим, потому что я копировал команды, которые требовали выполнения, из электронной почты.
visudoдля редактирования, вам бы об этом сказали?