我已将 sudoers.d 文件 unix 设置如下:-
User_Alias OOZIEUSERS1 = user1, user2
Runas_Alias APP1 = oozie
Cmnd_Alias SU_APP1 = /bin/su - oozie
OOZIEUSERS1 ALL = (root) SU_APP1
OOZIEUSERS1 ALL = (APP1) ALL
但是,每次我以 user1 身份登录时都以上述方式进行设置,然后执行以下操作:-
sudo su - oozie
它要求用户输入密码。
我怎样才能实现“oozie”(appln ID)根本不要求所有用户输入密码。
Sudoers 语法是
username hostname=(as user name) command
所以
%users ALL=(root) NOPASSWD:/path/to/oozie
请注意,您需要二进制文件的完整路径
您可以在 sudoers 文件中指定 NOPASSWD 参见sudoers ...我终于测试过了,它可以工作 - 只需在 /etc/sudoers.d 中创建一个包含以下内容的文件:
User_Alias OOZIEUSERS1 = user1, user2
Runas_Alias APP1 = oozie
Cmnd_Alias SU_APP1 = /bin/su - oozie
OOZIEUSERS1 ALL = (root) NOPASSWD:SU_APP1
OOZIEUSERS1 ALL = (APP1) ALL
我获得了(不输入密码):
pierre@crapaud:~$ sudo su - user2
user2@crapaud:~$ sudo su - oozie
oozie@crapaud:~$