Маскарадинг в качестве другого пользователя из файла sudoers?

В /etc/sudoers есть следующие записи:

 ## Allow root to run any commands anywhere root ALL=(ALL) ALL agupta ALL= /sbin/,/usr/sbin/,/bin/,/bin/cat /etc/sudoers ADMINS ALL= !/usr/bin/su, !SHELLS alice ALL =(%Children) /sbin/, /usr/sbin/, /bin/ 

Алиса является членом группы «Дети»; ниже приведены детали для alice: –

 [alice@localhost ~]$ id alice uid=1005(alice) gid=1004(Children) groups=1004(Children) 

Когда я пытаюсь запустить эту команду /bin/cat /etc/sudoers я получаю следующие ошибки:

 [alice@localhost ~]$ sudo cat /etc/sudoers Sorry, user alice is not allowed to execute '/bin/cat /etc/sudoers' as root on localhost.localdomain. 

В / var / log / secure я вижу следующие заполняемые записи: –

 Mar 21 06:40:40 localhost sudo: alice : command not allowed ; TTY=pts/0 ; PWD=/home/alice ; USER=root ; COMMAND=/bin/cat /etc/sudoers 

Любые предложения по этому поводу?


Редактировать 1

Изменил файл, удалив олицетворение из файла, т.е.

 alice ALL = /sbin/, /usr/sbin/, /bin/ 

Мне удалось запустить команду sudo cat /etc/sudoers . Я хочу попробовать маскировку: но я не могу заставить его работать в моей системе


Изменить 2

 ## Allow root to run any commands anywhere root ALL=(ALL) ALL agupta,myself ALL=(wheel) ALL jane ALL=(%parents) ALL 

Команду я побежал: –

 [jane@localhost ~]$ sudo -u paul cat /etc/sudoers [sudo] password for jane: cat: /etc/sudoers: Permission denied 

Вход в / etc / log / secure: –

 Mar 15 15:26:24 localhost sudo: jane : TTY=pts/2 ; PWD=/home/jane ; USER=paul ; COMMAND=/bin/cat /etc/sudoers 

Члены группы родителей: –

 [root@localhost ~]# id jane uid=505(jane) gid=504(parents) groups=504(parents) [root@localhost ~]# id paul uid=504(paul) gid=504(parents) groups=504(parents) 

Я все еще делаю глупую ошибку?

Чтобы использовать олицетворяющие функции sudo (по умолчанию для пользователя root), вам нужно использовать параметр -u следующим образом:

 sudo -u agupta ls ~agupta 

Кроме того, если agupta находится в группе Children, для этого вам нужно запустить sudo в sudo:

 sudo -u agupta sudo cat /etc/sudoers