web-dev-qa-db-fra.com

Certaines commandes ne fonctionnent pas pour un utilisateur de Sudo après avoir ajouté un fichier `sudoers`

Je n'arrive pas à autoriser l'utilisateur (dans ce cas, Ruby) à exécuter Sudo rm -rf, Sudo rmdir ou Sudo mkdir. Je l'ai essayé avec d'autres commandes et cela fonctionne bien, permettant à cet utilisateur d'exécuter Sudo apt-get update, mais cela ne fonctionne tout simplement pas, ce qui leur permet d'exécuter ces commandes.

Voici mon fichier sudoers si cela peut vous aider:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset,pwfeedback
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
Ruby    ALL=/usr/bin/apt-get update,/usr/bin/rm,/usr/bin/rmdir,/usr/bin/mkdir

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group Sudo to execute any command
%Sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
3
Alex Lowe

Vous avez le mauvais chemin pour les commandes rm, rmdir et mkdir. Changez votre ligne à ceci à la place:

Ruby ALL=NOPASSWD: /usr/bin/apt-get update, /bin/rmdir, /bin/rm, /bin/mkdir
4
krt

Lorsque vous éditez le fichier sudoers, vous devez () utiliser visudo plutôt que de modifier le fichier manuellement pour utiliser les résultats obtenus. configuration immédiatement.

Aussi, êtes-vous sûr que le nom d'utilisateur est vraiment "Ruby" avec un "r" majuscule? Il est généralement recommandé d’utiliser tous les caractères minuscules dans les noms d’utilisateur * nix.

2
l0b0