Problema ao executar o comando como um usuário diferente com sudo -u

Quando estou tentando executar lscomo usuário abccom o seguinte comando, recebo um erro:

xyz@host:~/temp$ sudo -u abc ls
[sudo] password for xyz:
Sorry, user xyz is not allowed to execute '/bin/ls' as abc on host.

Mas se eu fizer su abce depois executar, lsnão tenho problema

Você deve configurar a política de segurança sudo para permitir ao usuário xyz exec algo como user abc. Leia 'man sudoers' e use o comando visudo para configurar o / etc / sudoers.

Por exemplo, vamos permitir ao usuário xyz exec / usr / bin / whoami como usuário abc sem senha. Adicione esta string no / etc / sudoers (com visudo, não edite o / etc / sudoers diretamente):

xyz ALL = (abc) NOPASSWD: /usr/bin/whoami

E agora teste:

xyz@host:~$ sudo -u abc /usr/bin/whoami
abc

Isso ocorre porque sudoé diferente de su. Quando você su abcse torna o usuário no abcque diz respeito ao sistema. Você pode fazer o que abcpuder.

Por outro lado, sudoé usado para permitir que outros usuários executem alguns comandos por proxy. Em outras palavras, sua sudoconfiguração permite executar alguns comandos em nome de abc. Se o comando que você está tentando executar não for um deles, você receberá o erro que relatou.

Caso tudo esteja bem, mas você ainda recebe uma Sorry user xxx cannot execute...mensagem e ela sempre pede uma sudosenha sempre.

Você consegue fazer isso:

1. Na /etc/sudoerslinha de exclusão com as configurações do usuário
2. Salvar Arquivo
3. Abrir arquivo, digite (SEM COPING) suas opções para esse usuário
4. Salvar Arquivo
5. Tente.

Isso funcionou para mim. Acabou que o final dessa linha estava ruim porque eu copiei comandos que precisavam ser executados por email.