Lorsque j'essaie d'exécuter en lstant qu'utilisateur abcavec la commande suivante, j'obtiens une erreur:
xyz@host:~/temp$ sudo -u abc ls
[sudo] password for xyz:
Sorry, user xyz is not allowed to execute '/bin/ls' as abc on host.
Mais si je le fais su abcet que lsje l' exécute, je n'ai aucun problème
Réponses:
Vous devez configurer la politique de sécurité sudo pour permettre à l'utilisateur xyz exec quelque chose en tant qu'utilisateur abc. Lisez 'man sudoers' et utilisez la commande visudo pour configurer / etc / sudoers.
Par exemple, autorisons l'utilisateur xyz exec / usr / bin / whoami en tant qu'utilisateur abc sans mot de passe. Ajoutez cette chaîne dans / etc / sudoers (avec visudo, ne modifiez pas directement / etc / sudoers):
xyz ALL = (abc) NOPASSWD: /usr/bin/whoami
Et maintenant testez-le:
xyz@host:~$ sudo -u abc /usr/bin/whoami
abc
C'est parce que sudoc'est différent de su. Lorsque vous su abc, vous devenez l'utilisateur abcen ce qui concerne le système. Vous pouvez alors tout abcfaire.
D'autre part, sudoest utilisé pour permettre à d'autres utilisateurs d'exécuter certaines commandes par proxy. En d'autres termes, votre sudoconfiguration vous permet d'effectuer certaines commandes au nom de abc. Si la commande que vous essayez d'exécuter n'en fait pas partie, vous obtenez l'erreur que vous avez signalée.
Au cas où tout irait bien, mais vous recevez toujours un Sorry user xxx cannot execute...message et il vous demande toujours un sudomot de passe.
Tu peux le faire:
/etc/sudoersligne de suppression avec vos paramètres utilisateurCela a fonctionné pour moi. Il s'est avéré que la fin de cette ligne était mauvaise car j'ai copié des commandes qui devaient être exécutées à partir d'un e-mail.
visudode le modifier en premier lieu, on vous aurait dit cela?