問題タブ [sudoers]

Git にプッシュすると、常にパーミッション エラーが発生します。私はこの解決策を見つけました。

特定の git リポジトリにこのコマンドを適用した後:

このエラーがあります：

なぜこのエラーが発生するのですか? 私は何を間違えましたか？sudo chgrp -R mygroup *と sudoersの関係は何ですか?

/etc/sudoers にこれがあります:

sudo /bin/bash -c echo fooパスワードの入力を求められずに実行できます。

ただし、sudo /bin/bash -c "echo foo && echo bar"引き続きパスワードを要求します。

これに多くのバリエーションを試しましたが、何も受け入れられていません。

エラーはどこにありますか？/ -c の後に複数のコマンドを許可するにはどうすればよいですか?

Rails アプリケーションが Foreman gem を介して upstart コマンドを実行できるようにするために、特定のユーザーに対して以下のような sudoer 定義を提供することにしました。パスワードなしの sudo 認証用の Linux コマンドのリストを提供できる sudoers 定義のバリエーションはありますか?

私の現在のsudoerの定義はbill ALL=(ALL) NOPASSWD:ALL

これにより、ユーザー「bill」はパスワードなしで特権コマンドを実行できます。パスワードなしでsudoを介して次のコマンドのみを実行するように「請求書」を制限するにはどうすればよいですか?

次の定義を試しましたが、visudo 編集の保存時に構文エラーが発生しました。

user01マシンのユーザーにマシンをシャットダウンする権限を付与したいと考えていますが、1 時間以上前に通知する必要があります。

基本的に、これは次のコマンドに要約されます。

shutdown -h +<time>

この場合、<time>60 (分) より大きくする必要があります。

visudo を使用して、次の sudoers 行を追加しました。

user01 ALL=/sbin/shutdown -h +<time>

time 引数が 60 より大きい場合にのみ停止シャットダウンを発行できるようにする方法が必要ですuser01。正規表現を試しましたが、役に立ちませんでした。私の言い方は間違っているかもしれませんが、sudoers ファイルは正規表現をサポートしていないようです。

このタスクを達成するための式の評価に関するヘルプをいただければ幸いです。

システム (およびインストールされているすべてのパッケージ) を「常に」最新バージョンに維持したいので、自動更新用の特別なユーザーを作成することを考えています。このユーザーは、週に 1 回実行される cron ジョブを取得しsudo apt-get update -y && sudo apt-get upgrade -yます。これは自動的に行われる必要があるため、このユーザーがこれら 2 つのコマンドのパスワード プロンプトを表示されないように、/etc/sudoers(もちろん) ファイルを編集したいと思います。sudo visudoただし、これまでに見つけた唯一の解決策は、特定のサブコマンドではなく apt-get に対してのみパスワードプロンプトを無効にすることです。

できるだけ安全に保ちたいので、更新とアップグレードのみを許可し、apt-get の他のサブコマンドを許可しない方法が必要です。はい、安全のために、sudoを介した他のコマンドの実行も無効にします。

これを達成する方法はありますか、またはapt-getパスワードプロンプトなしでの実行を許可する唯一の方法です(したがって、許可もしますapt-get install)?

Debian ベースのディストリビューション Raspbian を使用しています。

助けてくれてありがとう！