sudo ohne Passwort

Submitted by Erik Wegner on
Body

Das Einbinden und Lösen einer Verbindung zu einer Netzwerkfreigabe ist dem root-Benutzer vorbehalten. Ein regulärer Benutzer kann den Befehl über sudo ausführen und damit temporär die Systemberechtigungen erhalten. In den meisten Konfigurationen muss er dafür das eigene Passwort oder das Passwort des root-Benutzers eingeben. Zusätzlich ist das Passwort der Freigabe erforderlich.

Der folgende Eintrag in der Datei /etc/sudoers.d/smb1 erlaubt den sudo-Aufruf ohne Eingabe des Passworts:

Cmnd_Alias   MNT_ON=/bin/mount -t cifs //192.168.1.1/share /home/erikwegner/share -o username\=erik\,uid\=1000\,gid\=100\,vers\=2.0
Cmnd_Alias   MNT_OFF=/bin/umount /home/erikwegner/share

erikwegner    ALL = (root) NOPASSWD: MNT_ON, MNT_OFF

Der Befehl MNT_ON bindet die Freigabe ein, MNT_OFF löst die Verbindung. Der Benutzer erikwegner darf die beiden Befehle nun ausführen und muss nur noch das Passwort der Netzwerkfreigabe eingeben.