私はオペレーティングシステムの一種のシェルであるグラフィカルJava(javaFX)アプリケーションを作成しています。私は現在Java 8(JDK corretto 8.402)、Debian 12、およびXfceを使用しています。問題は私のJavaアプリケーションですsudo。sudoersNOPASSWDsudo
簡単に言えば、コンピュータの電源を入れるとユーザーが自動的にログインし、アプリケーションが自動的に実行されるようにする必要があります。すべてが安全であり、ユーザーは非常に制限された権限を持っている必要があり、Javaアプリケーションが実行できるコマンドを実行することはできません。
私はLinuxを扱うことができないので、あなたの提案を聞きたいです。
- 別のユーザーを作成してみました。したがって
root、user1とがありますguest。セッションはゲストとして実行され、アプリケーションはuser1として実行されるようにすることです。 - 自動ログインとアプリケーションを
/etc/lightdm/lightdm.conf設定したら、他のユーザーとしてアプリケーションを実行するように自動実行スクリプトを設定しました。guestxfce4-session-settingsjavasudo -S -u user1 java -jar /path/to/my.jar
パスワードなしで実行したいが、/usr/bin/javasudoersに追加する必要がありますNOPASSWD。これにより、ユーザーはguestどんなJavaアプリケーションでも実行できsudo、それで何をすることができることがわかりました。
ベストアンサー1
私が理解したのは2人のユーザーがいるので、すべてのコマンドに対してuser1にNOPASSWDを与えることができます(たとえば、user1 ALL=(ALL) NOPASSWD: ALL必要なコマンドであっても、ゲストはsudoers権限を持つ必要がない場合、またはゲストにsudoアクセス権を付与したい場合など)。 、OKを追加すると、guest ALL=(ALL) ALLゲストはパスワードを入力する必要があります。