(Sur Centos via Docker)
Je sais que je peux ajouter un sudoer en utilisant visudo. Est-il possible d’ajouter un utilisateur à la liste sudoer directement à partir de la ligne de commande, afin que je n’aie pas à le faire de manière interactive?
Je demande parce que j'essaie de provisionner mon conteneur Docker centos qui ne joue pas avec l'interactivité.
Réponses:
Vous pouvez utiliser catpour ajouter du texte à la fin de /etc/sudoers. Tout d’abord, faites une copie de sauvegarde de votre /etc/sudoersfichier. Ensuite:
cat >> /etc/sudoers
...type one or more lines here...
[control-D]
Assurez-vous absolument d’utiliser deux caractères supérieurs à ( >>) et pas un seul, sinon vous écraserez tout le contenu de votre fichier.
visudo. Je crois qu'ils voulaient dire "interactif" dans le sens d'utiliser un éditeur; ainsi, il s’agit d’une opération "non interactive" car cette approche ne nécessite pas d’éditeur. (Évidemment, une personne devra quand même taper les noms d'utilisateurs d'une manière ou d'une autre , donc il n'y a pas moyen de contourner cette partie.) En ce qui concerne la raison de son acceptation, eh bien, je suppose que cela doit avoir suffisamment répondu à la question du PO pour qu'il soit satisfait.
J'ai eu un problème similaire en essayant de faire en sorte que mon conteneur Docker permette aux scripts Jenkins d'utiliser des commandes sudo sans demander de mot de passe.
Ceci a été résolu via le fichier Dockerfile:
RUN echo "jenkins ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
Pour pouvoir le faire, vous devez vous assurer que vous avez la ligne suivante dans votre sudoersfichier:
%sudo ALL=(ALL:ALL) ALL
Vous pouvez personnaliser la ligne ci-dessus pour modifier les autorisations comme s'il %sudos'agissait d'un utilisateur. Cette ligne permettra à tous les utilisateurs du sudogroupe d'utiliser sudo.
Maintenant, pour permettre l' <username>utilisation sudo, vous pouvez simplement faire en usermod -a -G sudo <username>tant que root, ce qui ajoute <username>au sudogroupe.
Un arrangement commun pour ajouter des fichiers nécessitant un accès privilégié est à utiliser tee. Bien entendu, son objectif principal est d'écrire à deux endroits, mais vous pouvez en ignorer un et utiliser l'effet secondaire qui sudo tee -avous donne l'ajout privilégié.
Donc, quelque chose comme
printf 'you ALL=(ALL:ALL) ALL\n' | sudo tee -a /etc/sudoers >/dev/null
Je suis d'accord avec les commentaires pour ajouter l'utilisateur au sudoersgroupe pour résoudre ce problème particulier.
Vous pouvez commencer par activer le groupe 'wheel' dans sudoers, puis vous devez uniquement ajouter des utilisateurs à ce groupe. Évite de provoquer la convolution du fichier sudoers.
Au moment de la création de l'utilisateur, vous pouvez spécifier l'utilisateur auquel une personne appartient au groupe sudo de la manière suivante:
useradd --groups sudo someone
S'il s'agit déjà d'un utilisateur, vous pouvez l'ajouter à un nouveau groupe de la manière suivante:
gpasswd --add someone sudo
Voir cette réponse si vous voulez savoir pourquoi je préfère gpasswdà usermod.