sudoers를 통해 여러 명령에 nopasswd 액세스를 제공하는 방법은 무엇입니까?

아래는 내가 아는 것입니다.

sudoers특정 작업에 대해 사용자에게 권한을 부여하려면 파일에 아래 행을 추가해야합니다 .

user_name ALL=NOPASSWD: /usr/bin/apt-get install

이 경우 모든 설치 권한으로 2 개의 서비스 (예 : Apache및 MySQL) 를 다시 시작할 수 있도록이 사용자에게 액세스 권한을 부여하려고합니다 .

위의 줄을 사용하여 그에게 모든 설치 권한을 부여했습니다. 이제 서비스에 대한 권한을 부여하기 위해 동일한 줄을 두 번 더 추가해야합니까? 아니면 쉼표 또는 다른 것으로 구분하여 동일한 줄에 해당 명령을 추가 할 수 있습니까?

제한된 관리자 권한에 대한 새 그룹을 만들어 문제를 해결했습니다 ... 그 그룹의 이름은 그 LimitedAdmins후 sudoers파일을 다음과 같이 업데이트했습니다 .

내가 추가 한 줄은 다음과 같습니다.

%LimitedAdmins ALL=NOPASSWD: /usr/bin/apt-get*, /etc/init.d/apache2 restart

이것은 완전한 /etc/sudoers파일입니다.

# This file MUST be edited with the 'visudo' command as root.    
#   
# Please consider adding local content in /etc/sudoers.d/ instead of directly modifying   his file.   
#   
# See the man page for details on how to write a sudoers file.  
# 
Defaults    env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL  

#includedir /etc/sudoers.d
%domain_name\\administrators ALL=(ALL) ALL
%LimitedAdmins ALL=NOPASSWD: /usr/bin/apt-get*, /etc/init.d/apache2 restart

시스템이 도메인인지 여부에 관계없이 완벽하게 작동합니다.

쉼표가 필요한 것 같습니다.

Cmnd_Alias ​​PRINTING = / usr / sbin / lpc, / usr / bin / lprm
...
user3 ALL = 인쇄

출처

내가 끝낸 것은 (당신이 찾고있는 것과 비슷합니다) :

## PRTG monitoring
Cmnd_Alias PRTG = /bin/cat /proc/loadavg, /bin/df, /var/prtg/scripts/check_proc.sh
prtg ALL = NOPASSWD: PRTG

내부: /etc/sudoers.d/666-prtg

(666, 왜냐하면 ... 음 ... prtg는 Windows 기반 모니터링 도구입니다.)