Как я могу подражать поведению su с sudo?

Я пытаюсь сделать sudo запрашивать целевой пароль, за исключением случаев, когда он запускается root . Вот что я делаю:

 Defaults:!root targetpw 

Таким образом, он запрашивает мой пароль, и если я сделаю так:

 Defaults:yuri targetpw 

он запрашивает пароль целевого пользователя, но это не то, что я хотел.

2 Solutions collect form web for “Как я могу подражать поведению su с sudo?”

Все, что вы можете сделать, это установить targetpw по умолчанию, но для этого не потребуется вводить пароль root . Вы не можете настроить sudo для этого, и это тоже не имеет никакого смысла, поскольку root всегда может делать все, что он хочет ( su тоже не запрашивает пароль)?

Таким образом,

 Defaults targetpw 

в файл /etc/sudoers и вы должны иметь поведение su .

На странице man sudoers :

 An exclamation point ('!') can be used as a logical not operator in a list or alias as well as in front of a Cmnd. This allows one to exclude certain values. For the '!' operator to be effective, there must be something for it to exclude. For example, to match all users except for root one would use: ALL,!root If the ALL, is omitted, as in: !root it would explicitly deny root but not match any other users. This is different from a true “negation” operator. 

Так,

 Defaults:ALL,!root targetpw 

должно быть то, что вы ищете.

  • Не удалось установить пакет. Есть ли способ автоматической установки зависимостей?
  • Есть ли способ сказать sudo установить мое имя пользователя как владельца для файлов, созданных вместо root?
  • Опорожнение каталога, принадлежащего другому пользователю в неделю
  • Сделать каталог немодифицированным или невосстанавливаемым, кроме как root
  • Как отключить правило в судерах?
  • pam_unix (sudo: auth): auth не смог идентифицировать пароль для
  • логин с пользователем apache
  • Что представляет собой сетевая группа хоста в контексте sudoHost в схеме LDAP Sudoers
  • запустить команду с sudo su в скрипте и перенаправить stdin и stdout
  • Безопасность xhost (локальная) и пересылка sudo xauthority
  • как удаленно выполнять сценарий оболочки с повышенными привилегиями
  • Как проверить правильную настройку пароля без пароля от userA к userB, из сеанса userB
  • Linux и Unix - лучшая ОС в мире.