パスワードなしでyum打てるサーバーと打てないサーバーがあって何が違うのかって感じで調べてた時のメモ書き。
パスワード無しで打てるサーバーの設定はこんなん。
% sudo -U oreore -l Matching Defaults entries for oreore on this host: syslog=authpriv, timestamp_timeout=60, !set_logname, !env_reset, !requiretty User oreore may run the following commands on this host: (ALL) ALL (root) NOPASSWD: /usr/bin/yum % id oreore uid=12345(oreore) gid=100(users) groups=100(users)
パスワード求めれれるサーバーの設定はこんなん。
% sudo -U oreore -l Matching Defaults entries for oreore on this host: syslog=authpriv, timestamp_timeout=60, !set_logname, !env_reset, !requiretty User oreore may run the following commands on this host: (root) NOPASSWD: /usr/bin/yum % id oreore uid=12345(oreore) gid=12345(oreore) groups=12345(oreore)
sudo周りの違いといえば、 sudo -U oreore -l
実行したときの結果に1行違いがあって (ALL) ALL
がないってだけだった。
グループoreoreに対して、全てのコマンドに対するsudo権限がついていないため (ALL) ALL
が出てない状態だった。
応急処置として、sudoersに1行足して完了とした。
%oreore ALL=(ALL) ALL
sudoers周りってやっぱりハマりやすいわ