sudoers: comment désactiver requiretty par utilisateur


78

Je ne veux pas commenter la ligne dans /etc/sudoers:

Defaults    requiretty

Au lieu de cela, je veux seulement qu'un utilisateur ne nécessite pas de tty. Comment cela peut-il être fait?

Réponses:


93

Vous avez dit que vous voulez qu'un utilisateur particulier ne nécessite pas de terminal. C'est le comportement par défaut. Néanmoins, vous pouvez explicitement définir cela comme ceci:

Defaults:username !requiretty

Si vous voulez que tout le monde ait besoin d'un tty, vous devrez alors retirer la ligne.


13
Btw., Requiretty est actif par défaut sur RHEL5. Bon à savoir, ce n'est pas comme ça dans d'autres distributions.
user27451


3

RedHat recommande maintenant de supprimer 'Defaults requireetty', conformément aux valeurs par défaut du code source . Dans l' avis de sécurité RHSA-2016: 2593 , Redhat a corrigé le fichier / etc / sudoers, supprimant ainsi la ligne "Valeurs par défaut".

Pour plus de détails, voir https://bugzilla.redhat.com/show_bug.cgi?id=1196451 https://bugzilla.redhat.com/attachment.cgi?id=1155247&action=diff.

De plus, les exceptions requises par utilisateur NE FONCTIONNENT PAS pour RHEL / CENTOS 7 (paragraphe 1.8.6p7)


C'est vraiment une bonne information mais ne répond pas techniquement à la question.
HarlemSquirrel

2
Avez-vous un lien vers un ticket concernant les valeurs par défaut utilisateur ne fonctionnant pas sous RHEL / CENTOS 7? Ou peut-être un lien vers les notes de publication disant que cela a été corrigé après le 1.8.6p7? Je ne vois rien à ce sujet sous sudo.ws/stable.html
pwan
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.