我正在努力解雇jupyterhub,运行有限的sudo权限,没有root权限。如果我理解正确,这使得可以在共享系统上将笔记本服务器作为真实系统用户运行,而无需以root用户身份运行Hub。
我跟着following steps,但由于某些原因,以下命令一直给我错误,我的新用户(rhea)需要提供密码:
sudo -u rhea sudo -n -u $USER /usr/local/bin/sudospawner --help
# sudo: a password is required
我将以下几行添加到/etc/sudoers
(使用visudo
编辑):
Cmnd_Alias JUPYTER_CMD = /usr/local/bin/sudospawner
rhea ALL=(%jupyterhub) NOPASSWD:JUPYTER_CMD
并将新用户添加到jupyterhub组:
adduser -G jupyterhub newuser
我很难理解为什么里亚不允许运行sudospawner。如果我只是运行sudo /usr/local/bin/sudospawner --help
,我会得到所需的结果。
在Ubuntu 16.04 EC2上运行。
非常感谢您的帮助和建议!
答案 0 :(得分:0)
在ALL =(%jupyterhub)中使用groupname似乎不起作用。 尝试用
之类的东西替换它 Runas_Alias JUPYTER_USERS =%jupyterhyb
rhea ALL =(JUPYTER_USERS)NOPASSWD:JUPYTER_CMD
希望它有效;)