मैं स्क्रिप्ट से/etc/sudoers को कैसे संपादित करूं?

Question

मुझे सफेद सूचियों से सामान जोड़ने/निकालने के लिए स्क्रिप्ट से/etc/sudoers को संपादित करने की आवश्यकता है।

मान लीजिए कि मेरे पास एक कमांड है जो सामान्य फ़ाइल पर काम करेगा, मैं इसे .etc/sudoers पर कैसे लागू कर सकता हूं?

क्या मैं इसे कॉपी और संशोधित कर सकता हूं, फिर क्या विज़ुडो संशोधित प्रति के साथ मूल को प्रतिस्थापित कर सकता है? संपादक में अपनी खुद की लिपि प्रदान करके?

या क्या मैं सिर्फ वही ताले और सीपी का उपयोग कर सकता हूं?

प्रश्न कुछ काम करने के बारे में संभावित मुद्दों के बारे में अधिक है।

Answer 1

तुम एक अस्थायी फ़ाइल को संपादित करना चाहिए, फिर visudo -c -f sudoers.temp का उपयोग पुष्टि करते हैं कि परिवर्तन मान्य हैं और फिर/etc/sudoers के शीर्ष पर इसे कॉपी

#!/bin/sh 
if [ -f "/etc/sudoers.tmp" ]; then 
    exit 1 
fi 
touch /etc/sudoers.tmp 
edit_sudoers /tmp/sudoers.new 
visudo -c -f /tmp/sudoers.new 
if [ "$?" -eq "0" ]; then 
    cp /tmp/sudoers.new /etc/sudoers 
fi 
rm /etc/sudoers.tmp 

Answer 2

/etc/sudoers संपादित करने के लिए विसुडो को मानव इंटरफ़ेस माना जाता है। आप सीधे फ़ाइल को प्रतिस्थापित करके इसे प्राप्त कर सकते हैं, लेकिन आपको समवर्ती संपादन और वाक्यविन्यास सत्यापन के बारे में स्वयं को ध्यान रखना होगा। r--r----- अनुमतियों को ध्यान दें।

Answer 3

एक कस्टम संपादक सेट अप करें। असल में यह एक स्क्रिप्ट होगी जो फ़ाइल नाम स्वीकार करती है (इस मामले में /etc/sudoers.tmp), और उस जगह को संशोधित और सहेज लें। तो आप बस उस फाइल को लिख सकते हैं। जब आप पूरा कर लें, तो स्क्रिप्ट से बाहर निकलें, और विज़ुडो आपके लिए वास्तविक सूडोज़ फ़ाइल को संशोधित करने का ख्याल रखेगा।

sudo EDITOR=/path/to/my_dummy_editor.sh visudo 

Answer 4

कस्टम संपादक के साथ इसके लिए विडियो का उपयोग करें। यह ब्रायन के समाधान के साथ सभी दौड़ की स्थिति और "हैक" समस्याओं को हल करता है।

#!/bin/sh 
if [ -z "$1" ]; then 
    echo "Starting up visudo with this script as first parameter" 
    export EDITOR=$0 && sudo -E visudo 
else 
    echo "Changing sudoers" 
    echo "# Dummy change to sudoers" >> $1 
fi 

यह स्क्रिप्ट सूडर्स के अंत तक "# डमी बदलाव" में जोड़ देगा। कोई हैक्स और कोई दौड़ की स्थिति नहीं है।

एनोटेट संस्करण बताते हैं कि यह कैसे वास्तव में काम करता है:

if [ -z "$1" ]; then 

    # When you run the script, you will run this block since $1 is empty. 

    echo "Starting up visudo with this script as first parameter" 

    # We first set this script as the EDITOR and then starts visudo. 
    # Visudo will now start and use THIS SCRIPT as its editor 
    export EDITOR=$0 && sudo -E visudo 
else 

    # When visudo starts this script, it will provide the name of the sudoers 
    # file as the first parameter and $1 will be non-empty. Because of that, 
    # visudo will run this block. 

    echo "Changing sudoers" 

    # We change the sudoers file and then exit 
    echo "# Dummy change to sudoers" >> $1 
fi 

Answer 5

यह मेरे लिए बंद आधारित क्या दूसरों यहां पोस्ट में काम किया। जब मैंने अन्य लोगों की स्क्रिप्ट का इस्तेमाल किया तो यह मेरे लिए विसुडो खोल देगा लेकिन संपादन नहीं करेगा। इसने संपादन को बनाया है जो मुझे मानक उपयोगकर्ताओं समेत सभी उपयोगकर्ताओं को सफारी/फ़ायरफ़ॉक्स के लिए जावा 7u17 स्थापित करने की अनुमति देने के लिए आवश्यक है।

#!/usr/bin/env bash 
rm /etc/sudoers.new 
cp /etc/sudoers /etc/sudoers.new 
echo "%everyone ALL = NOPASSWD: /usr/sbin/installer -pkg /Volumes/Java 7 Update 17/Java 7 Update 17.pkg -target /" >> /etc/sudoers.new 
cp /etc/sudoers.new /etc/sudoers 

इसने% सब ब्ला ब्ला ब्लाउ को सूडोर्स फ़ाइल के नीचे जोड़ा। मुझे इस तरह की स्क्रिप्ट चलाने की ज़रूरत थी।

sudo sh sudoersedit.sh 

गुड लक: डी

Answer 6

बस ऊपर जवाब के लिए एक और विकल्प जोड़ने के लिए, अगर रेस स्थिति एक प्रमुख चिंता का विषय है, तो निम्न आदेश मैन्युअल रूप से एक संशोधित फ़ाइल को कॉपी से बचने के लिए इस्तेमाल किया जा सकता है /etc/sudoers

sudo EDITOR="cp /tmp/sudoers.new" visudo 

को यह सुनिश्चित होगा कि नई फ़ाइल मान्य और अनुमतियाँ अद्यतन के साथ सही ढंग से स्थापित किया गया है।

ध्यान दें कि /tmp/sudoers.new फ़ाइल में कोई त्रुटि है तो visudo उपयोगकर्ता इनपुट के लिए संकेत देगा, इसलिए इसे पहले visudo -c -f /tmp/sudoers.new के साथ जांचने की सलाह दी जाती है।

Answer 7

डेबियन और यह derivates पर, आप कस्टम स्क्रिप्ट /etc/sudoers.d/ निर्देशिका में, अधिकारों के साथ सम्मिलित 0440 – अधिक जानकारी के लिए /etc/sudoers.d/README देख सकते हैं।

यह मदद कर सकता है।

Answer 8

मुझे लगता है कि सबसे सीधे आगे समाधान है करने के लिए:

एक स्क्रिप्ट addsudoers.sh

#!/bin/bash 

while [[ -n $1 ]]; do 
    echo "$1 ALL=(ALL:ALL) ALL" >> /etc/sudoers; 
    shift # shift all parameters; 
done 

बनाएँ और आप के रूप में यह जोड़ना चाहते हैं उन से कॉल करने की:

root prompt> ./addsudoers.sh user1 user2 

पूर्ण स्पष्टीकरण के लिए यह उत्तर देखें: Adding users to sudoers through shell script

सम्मान!

Answer 9

इसे गूंजने का प्रयास करें। हालांकि, आपको इसे सबशेल में चलाने की ज़रूरत है। उदाहरण:

sudo sh -c "echo \"group ALL=(user) NOPASSWD: ALL\" >> /etc/sudoers"

Answer 10

पुराने धागा है, लेकिन क्या बारे में:

echo 'foobar ALL=(ALL:ALL) ALL' | sudo EDITOR='tee -a' visudo 

Answer 11

अपने sudo की अनुमति देता है /etc/sudoers.d में प्रविष्टियों को जोड़ने, तो आप इस उत्तर @ द्वारा dragon788 का उपयोग कर सकते हैं:

https://superuser.com/a/1027257/26022

मूल रूप से आप इसे sudoers.d में कॉपी करने से पहले फ़ाइल को सत्यापित करने के लिए विज़ुडो का उपयोग करते हैं, ताकि आप सुनिश्चित हो सकें आप किसी के लिए सूडो तोड़ नहीं रहे हैं।

visudo -c -q -f filename 

यह जाँच करता है और सफलता (0) देता है अगर यह वैध है, ताकि आप if, && और अन्य स्क्रिप्ट बूलियन संचालन के साथ इसका इस्तेमाल कर सकते हैं। एक बार सत्यापित करने के बाद, इसे /etc/sudoers.d में कॉपी करें और इसे काम करना चाहिए। सुनिश्चित करें कि यह रूट के स्वामित्व में है और अन्य द्वारा लिखने योग्य नहीं है।