Как я могу подражать поведению su с sudo?

Я пытаюсь сделать sudo запрашивать целевой пароль, за исключением случаев, когда он запускается root . Вот что я делаю:

 Defaults:!root targetpw 

Таким образом, он запрашивает мой пароль, и если я сделаю так:

 Defaults:yuri targetpw 

он запрашивает пароль целевого пользователя, но это не то, что я хотел.

  • Как создать подкаталог, в котором у моей группы нет разрешений на запись?
  • Должен ли я использовать `sudo` или` su` в сценарии запуска?
  • Sudoers: разрешить любую подкоманду для определенного аргумента
  • Как проверить правильную настройку пароля без пароля от userA к userB, из сеанса userB
  • Проблемы безопасности
  • can not добавить пользователя в группу sudo в centOS 7 i386 (нет GUI, его минимальный)
  • HGRCPATH хранится в / etc / sudoers, но игнорируется hg?
  • Могу ли я запустить команду, загруженную из .bashrc с помощью sudo?
  • 2 Solutions collect form web for “Как я могу подражать поведению su с sudo?”

    Все, что вы можете сделать, это установить targetpw по умолчанию, но для этого не потребуется вводить пароль root . Вы не можете настроить sudo для этого, и это тоже не имеет никакого смысла, поскольку root всегда может делать все, что он хочет ( su тоже не запрашивает пароль)?

    Таким образом,

     Defaults targetpw 

    в файл /etc/sudoers и вы должны иметь поведение su .

    На странице man sudoers :

     An exclamation point ('!') can be used as a logical not operator in a list or alias as well as in front of a Cmnd. This allows one to exclude certain values. For the '!' operator to be effective, there must be something for it to exclude. For example, to match all users except for root one would use: ALL,!root If the ALL, is omitted, as in: !root it would explicitly deny root but not match any other users. This is different from a true “negation” operator. 

    Так,

     Defaults:ALL,!root targetpw 

    должно быть то, что вы ищете.

    Interesting Posts

    Почему вывод не записывается в журнал из сценария ожидания

    Использование telnet для получения заголовка веб-сайта

    Поиск приложения – измерение производительности

    Скрипт, который перечисляет имена файлов с помощью первого типа bash типа

    Shell vi mode prints (arg: повторение): Как его удалить?

    Нормально ли, что модалия соответствует различным устройствам?

    Как я могу записать, какое программное обеспечение я использую больше всего?

    CentOS 7 без терминала при загрузке

    Настройка Samba для использования сервера AD для аутентификации?

    Как я могу получить доступ к моей машине Windows с моей Linux-машины (физически рядом друг с другом) с низкой задержкой для игр?

    Обходной путь для изменения поведения привязки между свистящими и jessie?

    nemo: Контекстное меню Действие Запуск сценария, который заставляет выбранную символическую ссылку быть относительной

    Как открыть новую строку с помощью цикла for?

    Создать раздел (стандартный раздел и физический том LVM) в установке CentOS

    поиск строк с помощью awk

    Linux и Unix - лучшая ОС в мире.