Como definir NOPASSWD e SETENV na mesma linha em sudoers?

No arquivo sudoers, como posso usar vários Tag_Specs na mesma linha.

Normalmente, se eu não quiser pedir uma senha, farei algo assim:

who  where = (aswhom) NOPASSWD: commands

Quero usar a SETENVtag para que os usuários possam preservar variáveis de ambiente. Isso funciona bem assim:

who  where = (aswhom) SETENV: commands

Na página do manual sudoers (5):

    Tag_Spec ::= ('NOPASSWD:' | 'PASSWD:' | 'NOEXEC:' | 'EXEC:' |
                  'SETENV:' | 'NOSETENV:' | 'LOG_INPUT:' | 'NOLOG_INPUT:' |
                  'LOG_OUTPUT:' | 'NOLOG_OUTPUT:')

Não consigo ver como posso usar várias tags na mesma entrada. Eu gostaria de usar NOPASSWDe SETENVna mesma linha.

linux sudo David
fonte

Respostas:

Os mesmos comandos:

who  where = (aswhom) NOPASSWD:SETENV: commands

Os diferentes comandos:

who  where = (aswhom) NOPASSWD: command1, SETENV: command2

quanta
fonte

Obrigado, funciona como esperado. É óbvio agora, mas eu não podia ver isso antes.

David

@quanta E se isso não estiver funcionando como o esperado? Eu tenho who where = (aswhom) NOPASSWD:SETENV: commands, mas estou ainda está sendo solicitada uma senha

Colorado Techie

O @ColoradoTechie parece ser um caso diferente, forneça detalhes em uma pergunta separada.

tutuDajuju