I ka pono
Inā kūpono ka sudoers, akā kakaikahi loa i ka hoʻomaʻamaʻa, nā lula e ʻae i ka hoʻokō ʻana i kekahi kauoha ma lalo o ka UID o kekahi mea hoʻohana ʻē aʻe ma mua o ke aʻa, hiki i ka mea hoʻouka ke hoʻokō i kēia kauoha ke kāpae i ka palena paʻa a hoʻokō i ke kauoha me kuleana kumu. No ka pale ʻana i ka palena, e hoʻāʻo wale e hoʻokō i ke kauoha i kuhikuhi ʻia i nā hoʻonohonoho me UID "-1" a i ʻole "4294967295", e alakaʻi i kāna hoʻokō me UID 0.
No ka laʻana, inā he lula i nā hoʻonohonoho e hāʻawi i ka mea hoʻohana i ke kuleana e hoʻokō i ka papahana / usr / bin / id ma lalo o kekahi UID:
myhost ALL = (ALL, !root) /usr/bin/id
a i ʻole kahi koho e ʻae ai i ka hoʻokō wale ʻana no kahi bob mea hoʻohana kikoʻī:
myhost bob = (ALL, !root) /usr/bin/id
Hiki i ka mea hoʻohana ke hoʻokō i ka "sudo -u '#-1' id" a e hoʻokuʻu ʻia ka pono / usr / bin / id ma ke ʻano he aʻa, ʻoiai ka pāpā ʻana i nā ʻōnaehana. ʻO ka pilikia ma muli o ka nānā ʻana i nā waiwai kūikawā "-1" a i ʻole "4294967295", ʻaʻole ia e alakaʻi i kahi hoʻololi i ka UID, akā no ka mea ke holo nei ʻo sudo ma ke ʻano he aʻa, me ka ʻole o ka hoʻololi ʻana i ka UID, ʻo ia hoʻi ke kauoha target. hoʻokuʻu ʻia me nā kuleana kumu.
Ma nā māhele SUSE a me openSUSE, me ka ʻole o ka wehewehe ʻana i ka "NOPASSWD" i ka lula, aia kahi nāwaliwali.
myhost ALL = (ALL, !root) NOPASSWD: /usr/bin/id
Paʻa ka pilikia ma ka hoʻokuʻu ʻana
Source: opennet.ru