Ketika saya mencoba mengeksekusi lssebagai pengguna abcdengan perintah berikut ini saya mendapatkan kesalahan:
xyz@host:~/temp$ sudo -u abc ls
[sudo] password for xyz:
Sorry, user xyz is not allowed to execute '/bin/ls' as abc on host.
Tetapi jika saya lakukan su abcdan kemudian jalankan lssaya tidak punya masalah
Jawaban:
Anda harus mengkonfigurasi kebijakan keamanan sudo untuk memungkinkan pengguna xyz exec sesuatu sebagai pengguna abc. Baca 'man sudoers' dan gunakan perintah visudo untuk mengkonfigurasi / etc / sudoers.
Sebagai contoh mari kita izinkan pengguna xyz exec / usr / bin / whoami sebagai pengguna abc tanpa kata sandi. Tambahkan string ini ke / etc / sudoers (dengan visudo, jangan edit / etc / sudoers secara langsung):
xyz ALL = (abc) NOPASSWD: /usr/bin/whoami
Dan sekarang mengujinya:
xyz@host:~$ sudo -u abc /usr/bin/whoami
abc
Ini karena sudoberbeda dari su. Saat Anda su abc, Anda menjadi pengguna abcsejauh menyangkut sistem. Anda kemudian dapat melakukan apa saja yang abcdapat dilakukan.
Di sisi lain, sudodigunakan untuk memungkinkan pengguna lain untuk menjalankan beberapa perintah dengan proxy. Dengan kata lain, sudokonfigurasi Anda memungkinkan Anda melakukan beberapa perintah atas nama abc. Jika perintah yang Anda coba jalankan bukan salah satunya, Anda mendapatkan kesalahan yang Anda laporkan.
Seandainya semuanya terlihat baik-baik saja, tetapi Anda masih menerima Sorry user xxx cannot execute...pesan dan terus meminta sudokata sandi setiap kali.
Kamu bisa melakukan ini:
/etc/sudoerslini delete dengan pengaturan pengguna AndaIni berhasil untuk saya. Ternyata akhiran di baris itu buruk karena saya menyalin perintah yang membutuhkan eksekusi dari email.
visudomengeditnya sejak awal, Anda akan diberitahu itu?