Bonjour j'ai un fichier sudoers comme ceci:
Runas_Alias FOUFOUNE = foufoune, root
Cmnd_Alias ASFOUFOUNE = /pkg/foufoune-/*/sbin/asfoufoune, \
/pkg/.site/*pkgs*/foufoune-/*/sbin/asfoufoune, \
/pkg/.local/*pkgs*/foufoune-/*/sbin/asfoufoune
ALL ALL = (FOUFOUNE) NOPASSWD: SETENV: ASFOUFOUNE
#Add root, group1 and group2 in list of sudoers
root ALL=(ALL) ALL
+group1 ALL=(ALL) ALL
+group2 ALL=(ALL) ALL
Defaults !env_reset
L'idee etant que tout le monde sur tous les hotes puissent utiliser les commande de ASFOUFOUNE sans mot de passe et que les membres du netgroup group1 et group2 puissent être l'equivalent de root.
Mon problème c'est que si un membre du netgroup group1 ou 2 veut lancerdles commandes de ASFOUFOUNE on lui demande son mot de passe.
J'aimerais eviter ce comportement, comment est lu le fichier de conf?peut etre ais je placer les netgroup au mauvais endroit?
Merci.
# RTFM
Posté par mxt . Évalué à 0.
Where there are multiple matches, the last match is used (which is not
necessarily the most specific match).
ce qui pourrait donner
Quand il y a plusieurs correspondances la dernière est utilisée (elle n'est pas forcément la plus spécifique).
[^] # Re: RTFM
Posté par jean_clume . Évalué à 1.
ça fonctionne, effectivement je n'avais pas lu cette ligne dans le FM :)
Grand merci skud.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.