問題タブ [sudoers]

次の 2 つのコマンドを実行しました。

そして、それらが によって正しく更新されたかどうかを確認しましたenv。しかし、実行すると奇妙なエディターが表示されますsudo visudo。

エディターはわかりませんが、コンソールの下部に次のように表示されます。

このエディタはカーソルを移動できないので役に立ちません。私にできることは、コンソールを閉じることです。

この奇妙なエディターを実行する理由は何ですか? エディターを変更するには、どのコマンドを実行すればよいですか?

Asterisk Server が実行されている Google Compute Engine VM インスタンスがあります。実行しようとすると、次のメッセージが表示されますsudo。

そこで変更できるように、root のパスワードはありますか? これに関する提案はありますか？

次の解決策を探しています。

sudoers ファイルで、オプション A を指定したコマンドの実行を許可しますが、オプション B を指定した同じコマンドを拒否します。

例: これを許可: sudo my_command optionA

これを許可しない: sudo my_command optionB

これは可能ですか？

Ansible プレイブックを書いている Raspberry Pi で Kodi を実行しています。この Playbook には、行が に存在することを確認する 2 つのタスクが含まれ/etc/sudoersています。一方は一貫して合格し、もう一方は一貫して失敗しています。その理由を特定できないようです。2 つのタスクの構文はまったく同じで、両方の行が間違いなく/etc/sudoersファイルに含まれています。以下に関連するコードを含めました。ご意見をいただければ幸いです。

/etc/sudoers:

Playbook タスクからの関連スニペット:

（最初のタスクはシステムのデフォルトであるため不要であることは承知していますが、ポイントを証明するためだけに他のタスクが機能しなかった理由を理解しようとして追加しました。）

プレイブックを実行したときの出力は次のとおりです。

root ユーザー以外の別のユーザーからコマンド、ファイル (拡張子が *.sh の任意のファイル) を実行したい。別のユーザーがパスワードなしでルートユーザーとしてこのファイルを実行できるように、ファイルを適切に提供したいと考えています。

専用の Mac Web サーバーで Plone の「ワンクリック」スタートアップ ソリューションを作成するために、Automator アプリケーションを作成したいと考えています。これの目的は、ログイン時に起動できるようにすることで、コンピュータが停電に遭遇した場合やメンテナンスのために再起動する必要がある場合、マシンの電源が再びオンになると Plone が自動的に起動するようにすることです。とはいえ、インストールは root として行われるため、plonectl を起動するためのパスワードを必要とせずに実行するには、ユーザーと ".../zeocluster/bin/*" を sudoers で祝福する必要があります。

基本的な質問: /bin/* を sudoers に追加することは、運用サーバーで大きなセキュリティ リスクになりますか?