sudoers: como desativar o requiretty por usuário

78

Não quero comentar a linha /etc/sudoers:

Defaults    requiretty

Em vez disso, quero apenas que um determinado usuário não exija um tty. Como isso pode ser feito?

user27451
fonte

Respostas:

93

Você disse que deseja que um usuário em particular não exija um tty. Esse é o comportamento padrão. No entanto, você pode definir explicitamente assim:

Defaults:username !requiretty

Se você quiser que todos os outros exijam um tty, precisará descomentar a linha.

Dennis Williamson
fonte
13
Por outro lado, o requiretty está ativo por padrão no RHEL5. É bom saber que não é assim em outras distribuições.
user27451
Este pode ajudar alguém. serverfault.com/questions/72708/execute-su-c-over-ssh
Senthil Kumar
3

O RedHat agora recomenda remover 'Padrões requeridos', em conformidade com os padrões do código-fonte . No Comunicado de Segurança RHSA-2016: 2593 , o Redhat corrigiu o arquivo / etc / sudoers, removendo a linha 'Padrões requeridos'

Para obter detalhes adicionais, consulte: https://bugzilla.redhat.com/show_bug.cgi?id=1196451 https://bugzilla.redhat.com/attachment.cgi?id=1155247&action=diff

Além disso, as exceções necessárias por usuário NÃO FUNCIONAM no RHEL / CENTOS 7 (sudo 1.8.6p7)

Cara inteligente
fonte
Esta é realmente uma ótima informação, mas tecnicamente não responde à pergunta.
precisa saber é o seguinte
2
Você tem um link para um ticket sobre os padrões por usuário que não funcionam no RHEL / CENTOS 7? Ou talvez um link para notas de versão dizendo que isso foi corrigido após a versão 1.8.6p7? Não estou vendo nada sobre isso sob sudo.ws/stable.html
pwan