是否可以将 sudo 配置为询问 root 密码而不是用户密码?
服务器配置了一个 root 用户和一个具有有限权限的简单用户(我们称他为简单用户),用于部署服务器上托管的所有应用程序。因此,用户 simple 不在 sudoers 列表中
$ sudo command
不起作用,因为 simple 的密码不能授予他 root 权限。
有时我需要通过 Capistrano(一个 ruby 部署工具)运行一些需要 root 访问权限的脚本,并且编写脚本以便以 root 身份登录、运行脚本然后注销非常困难。我希望能够执行以下语句
$ sudo god restart tasks-group
并让 Capistrano 提示我输入 root 密码。目前,Capistrano 会提示您输入部署用户密码,这显然是一个非管理员帐户。
我认为您正在尝试使 sudo 以一种不适合的方式工作-您不想将“简单”用户添加到 sudoers 文件中(如果我错了,请纠正我)。
在这种情况下,sudo 不是您要使用的工具,您要发出
su -c <command>这将提示输入 root 密码,执行命令,然后退出。如果您希望用户通过自己的密码或通过 root 的密码进行身份验证,则需要在 sudoers 文件中设置一个标志。国旗被称为
rootpw。Sudo 是一个非常强大的软件包,请务必查看有关 sudoers(5) 的手册页。否。使用
suroot 密码成为 root。更好的解决方案可能是
sudo在部署机器上使用 capistrano 来执行需要 root 访问权限的任务。如果允许部署用户使用 sudo,那么此时它确实成为可以以管理方式行事的特权帐户。这就是 sudo 的目的。还是我误读了这个问题?