ฉันพยายามตั้งค่าบัญชีขาวของคำสั่งที่ผู้ใช้สามารถเรียกใช้บนระบบของฉัน เซิร์ฟเวอร์ที่ฉันใช้กำลังเรียกใช้ CentOS 7 ไวยากรณ์ที่ควรใช้เพื่ออนุญาตให้กลุ่มคำสั่งและอาร์กิวเมนต์บางกลุ่มสามารถเรียกใช้เป็น sudo สำหรับผู้ใช้ได้อย่างไร ฉันต้องการให้ sudo ไม่ต้องใช้รหัสผ่านเมื่อเรียกใช้คำสั่งเหล่านี้
ฉันได้ลองแล้ว:
ผู้ใช้ ALL = / bin / cmd1 arg1 arg2, / bin / cmd2 arg1 arg2, / bin / cmd3 arg1 arg2 NOPASSWD: ทั้งหมด
ผู้ใช้ ALL = (ผู้ใช้: กลุ่ม) / bin / cmd1 arg1 arg2, / bin / cmd2 arg1 arg2, / bin / cmd3 arg1 arg2 NOPASSWD: ทั้งหมด
ผู้ใช้ ALL = (ผู้ใช้) / bin / cmd1 arg1 arg2, / bin / cmd2 arg1 arg2, / bin / cmd3 arg1 arg2 NOPASSWD: ทั้งหมด
ผู้ใช้ทั้งหมด = (/ bin / cmd1 arg1 arg2, / bin / cmd2 arg1 arg2, / bin / cmd3 arg1 arg2) NOPASSWD: ALL
ความพยายามเหล่านั้นทั้งหมดส่งผลให้เกิดข้อผิดพลาดทางไวยากรณ์ในไฟล์ / etc / sudoers
ฉันได้ดูคำถามนี้: จะป้องกันผู้ใช้ sudo ไม่ให้รันคำสั่งเฉพาะได้อย่างไร และยังอ่านคู่มือนี้: https://www.digitalocean.com/community/tutorials/how-to-edit-the-sudoers-file-on-ubuntu-and-centos คำถามดูเหมือนจะบ่งบอกว่าความพยายามครั้งแรกควรได้ผลในขณะที่แนวทางดูเหมือนจะบ่งชี้ว่าความพยายามครั้งที่สองควรได้ทำงาน แล้วมันทำงานอย่างไร