パスワードなしでrootで固定コマンドを実行できますか？ [コピー]

Question

sudoers書類特定のコマンドを許可許可するには：

username ALL=(root) NOPASSWD: /bin/foo bar baz

これはusername許可したいユーザーで、コマンドは行の末尾にあります。コマンドにパラメーターを指定すると、ユーザーはそのパラメーターでのみコマンドを実行できますが、ここでパラメーターを指定しないと、ユーザーは自分が選択したすべてのパラメーターを使用してコマンドを実行できます。複数のコマンドをカンマで区切って指定することも、別々の行で指定することもできます。

sudoersファイルの編集visudo（ルートとして）この形式の行を追加して適切な詳細を変更すると、ユーザーは高い権限で指定したコマンドを実行できます。

NOPASSWD:ユーザーはメッセージを表示せずにコマンドを実行できます。これはALLホストの制限なので、無視しても問題ありません（できない場合はわかります）。(root)これは、rootとしてのみコマンドを実行できることを意味します。

sshあなたが要求したので、より良いですが、そうすることは完全に可能ですsudo。COMMAND=something行の先頭に置くことができます/root/.ssh/authorized_keysそして、コマンドに対応するプライベートSSHキーをユーザーに提供します。考えられる唯一の理由は、sudoユーザーがシステムへの他のアクセスを望まない場合、またはユーザーが直接コマンドを作成したくない場合です。

Answer 1

sudoers書類特定のコマンドを許可許可するには：

username ALL=(root) NOPASSWD: /bin/foo bar baz

これはusername許可したいユーザーで、コマンドは行の末尾にあります。コマンドにパラメーターを指定すると、ユーザーはそのパラメーターでのみコマンドを実行できますが、ここでパラメーターを指定しないと、ユーザーは自分が選択したすべてのパラメーターを使用してコマンドを実行できます。複数のコマンドをカンマで区切って指定することも、別々の行で指定することもできます。

sudoersファイルの編集visudo（ルートとして）この形式の行を追加して適切な詳細を変更すると、ユーザーは高い権限で指定したコマンドを実行できます。

NOPASSWD:ユーザーはメッセージを表示せずにコマンドを実行できます。これはALLホストの制限なので、無視しても問題ありません（できない場合はわかります）。(root)これは、rootとしてのみコマンドを実行できることを意味します。

sshあなたが要求したので、より良いですが、そうすることは完全に可能ですsudo。COMMAND=something行の先頭に置くことができます/root/.ssh/authorized_keysそして、コマンドに対応するプライベートSSHキーをユーザーに提供します。考えられる唯一の理由は、sudoユーザーがシステムへの他のアクセスを望まない場合、またはユーザーが直接コマンドを作成したくない場合です。

パスワードなしでrootで固定コマンドを実行できますか？ [コピー]

ベストアンサー1

おすすめ記事