Блин, битых три часа бодался с sudo, чтобы оный не спрашивал пароли постоянно, т.к хотел использовать sudo в скрипте. Самое интересное, что в итоге на двух почти одинаковых машинах проверял - в одной пашет, в другой - пароль постоянно спрашивает.
В общем, в итоге просто сравнив между всё, что только можно - PAM, всё касательно ldap, переменные окружения, версии пакетов, группы...
И обнаружил, что sudo перестаёт спрашивать пароли только при условии, что пользователь, вызывающий команду sudo является членом группы users. Вот и всех делов.
Добавляете Вашего пользователя в группу users и всё пашет:
root ~ # gpasswd -a my_user users
Поменьше-бы таких непоняток :)
А вот зачем это всё нужно было: для одной досовской софтины на FoxPro нужно было получать доступ к файлам на удалённом файлсервере через виндовый протокол
Вот на всякий случай мой конфиг от sudo:
/etc/sudoers # /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # Host alias specification Host_Alias LHOST=localhost,grog # User alias specification User_Alias STO_USERS=%stousers # Cmnd alias specification Cmnd_Alias MOUNT_STO=/bin/mount /mnt/sto-db,/bin/umount /mnt/sto-db # Defaults specification # Reset environment by default Defaults env_reset # Runas alias specification Runas_Alias SUP=root # User privilege specification root ALL=(ALL) ALL # # Local specs # STO_USERS LHOST=(SUP) NOPASSWD: MOUNT_STO
вот нужная строка из fstab:
/etc/fstab
//fuzz/sto_db /mnt/sto-db smbfs codepage=cp866,iocharset=utf8,guest ,uid=root,gid=stousers,fmask=660,dmask=770,noauto
В итоге командой
root ~ #sudo mount /mnt/sto-db
я монтирую из сервера samba каталог, доступный для монтирования и записи членам группы stousers. Довольно изящное решение благодаря такому "макросу", как %ваша_группа в /etc/sudoers
Немає коментарів:
Дописати коментар