נגיד ואתם רוצים לבצע פעולה בצורה אוטומטית עם משתמש ללא הרשאות ניהול, ואחת הפקודות שצריכה לרוץ דורשת הרשאות מנהל.
במידה ותהיה דרישה לסיסמה לא ניתן יהיה לבצע אוטומטציה של הדברים, ולכן ל sudo יש פתרון לזה:
בקובץ ה sudoers הממוקם ב etc יש לכתוב את הטקסט הבא:
קוד: |
<user> ALL=NOPASSWD: <command with full path> |
האפשרות הראשונה היא המשתמש שאנו רוצים להרשות לו להריץ פקודה מסויימת כמנהל.
האפשרות השנייה היא הפקודה עצמה כולל הנתיב המלא שלה.
דוגמא מוחשית:
קוד: |
httpd ALL=NOPASSWD: /usr/bin/apache |
חשוב להדגיש כי יש לחשוב פעמיים על כל עבודה שכזו, היות ויכול להיות שתהיה בעיית אבטחה בכך שמשתמש שלא צריך בד"כ לקבל הרשאות מהל יקבל הרשאות כאלו וינצל אותם להרע למכונה.