我已经设置了sudoers.d文件unix,如下所示: -
User_Alias OOZIEUSERS1 = user1, user2
Runas_Alias APP1 = oozie
Cmnd_Alias SU_APP1 = /bin/su - oozie
OOZIEUSERS1 ALL = (root) SU_APP1
OOZIEUSERS1 ALL = (APP1) ALL
然而,每当我以user1登录时,每次都以上述方式设置,然后执行以下操作: -
sudo su - oozie
要求用户输入密码。
我如何实施" oozie"(appln ID)根本不为所有用户提供密码。
答案 0 :(得分:1)
Sudoers语法是
%users ALL=(root) NOPASSWD:/path/to/oozie
所以
{{1}}
请注意,您需要完整的二进制路径
答案 1 :(得分:0)
你可以在sudoers文件中指定NOPASSWD 见sudoers ...我最终测试了,它的工作原理 - 只需在/etc/sudoers.d中创建一个包含以下内容的文件:
User_Alias OOZIEUSERS1 = user1, user2
Runas_Alias APP1 = oozie
Cmnd_Alias SU_APP1 = /bin/su - oozie
OOZIEUSERS1 ALL = (root) NOPASSWD:SU_APP1
OOZIEUSERS1 ALL = (APP1) ALL
我获得了(没有进入passwd):
pierre@crapaud:~$ sudo su - user2
user2@crapaud:~$ sudo su - oozie
oozie@crapaud:~$