Sudo reles Samba AD (NOPASSWD)

[zhukovia]

Настраиваю контроль sudo через домен по этой ссылке.
Конкретно не могу понять как установить в правилах на контролере параметр NOPASSWD. Через ADMC смотрел, куча разных параметров, но куда и как записать отсутствие пароля я так и не понял.
Подскажите, есть что почитать по вопросу размещения правил sudo на контролере домена Samba?

[kessys]

отрекитесь от sudo даёшь su-

[zhukovia]

отрекитесь от sudo даёшь su-

Предложение конечно интересное, но не понятно как с помощью su сделать запуск некоторых команд, для некоторых групп пользователей из под root без ввода пароля. И при этом чтобы на новом хосте не прописывать это каждый раз "руками".
Ну должна же быть хоть какая то "инструкция", функционал же есть.. На Freeipa это все достаточно просто делается.

[kessys]

отрекитесь от sudo даёшь su-

Предложение конечно интересное, но не понятно как с помощью su сделать запуск некоторых команд, для некоторых групп пользователей из под root без ввода пароля. И при этом чтобы на новом хосте не прописывать это каждый раз "руками".
Ну должна же быть хоть какая то "инструкция", функционал же есть.. На Freeipa это все достаточно просто делается.

Вроде как надо пересматривать polkit, прав на повышение root во время сеанса пользователя функционально отсутствуют.

[zhukovia]

отрекитесь от sudo даёшь su-

Попробовал сделать через sudoers но ничего не работает почему то.

Код: [Выделить]

%crypto ALL=(ALL:ALL) NOPASSWD: /usr/sbin/usbip
%crypto ALL=(ALL:ALL) NOPASSWD: /usr/bin/chownдобавлял файл в папку /etc/sudoers.d и в сам /etc/sudoers
Все равно пароль просит. Что может быть не так?
Пользователь естественно в этой группе, група и пользователь в домене.

Код: [Выделить]

control sudo
wheelonly
control sudoers
strict
Пользовалель в группе wheel

[kessys]

отрекитесь от sudo даёшь su-

Попробовал сделать через sudoers но ничего не работает почему то.

Код: [Выделить]

%crypto ALL=(ALL:ALL) NOPASSWD: /usr/sbin/usbip
%crypto ALL=(ALL:ALL) NOPASSWD: /usr/bin/chownдобавлял файл в папку /etc/sudoers.d и в сам /etc/sudoers
Все равно пароль просит. Что может быть не так?
Пользователь естественно в этой группе, група и пользователь в домене.

Код: [Выделить]

control sudo
wheelonly
control sudoers
strict
Пользовалель в группе wheel

sudo работает точно.
Однако рассматривайте вопрос как "отрекитесь от sudo даёшь su-"
Да у меня есть желание без wheel но нужно смотреть polkit. и понятия работы юзверей.
Авось может Черепанов что-нибудь скажет по поводу полкитов при отсутствии группы wheel

[zhukovia]

Однако рассматривайте вопрос как "отрекитесь от sudo даёшь su-"

А у su - разве можно сделать запуск команды без ввода пароля? Мне нужно именно избавится от окошка с вводом пароля, но запускать команду нужно от имени root-а.

sudo работает точно.

Но пароль все равно запрашивает. Как вообще понять работает добавленное правило или нет?

[zhukovia]

Но пароль все равно запрашивает. Как вообще понять работает добавленное правило или нет?

Нашел почему не работало. Настраивая работу sudo через домен у меня в nsswitch.conf была добавлена строка

Код: [Выделить]

sudoers:    files sssИз за неё и не работало.
Решил остаться на локальной настройке sudo, с доменом все слишком сложно и "криво". Для моих нужд.