Sudoers: sudo sin password
20.Feb.2009 ~
2 Comentarios ~
2789 Lecturas
La verdad, nunca me había hecho falta tocar esta parte del sistema, pero aquí dejo el tip por si pudiera ayudar a alguien -me incluyo, mi memoria no está para alardes-. El tema es que tenía que hacer un rsync en el hook post-commit de SVN de forma automática y sin prompt de contraseñas (va a ser cierto eso de que hablamos raro).
Al hacer un commit en SVN aprovecho para exportar el mismo repositorio en un directorio local, pero además de eso quiero pasarlo a otra máquina vía rsync con lo que creo una relación de confianza entre los roots de ambas máquinas y pruebo.
No funciona -lógico- puesto que el usuario que está ejecutando el post-commit no es root sino svn así que ponemos un sudo delante del comando y hacemos el hack de /etc/sudoers:
Al final el rsync remoto a través del hook no ha funcionado (todavía no sé el motivo), pero el usuario puede convertirse en root sin contraseña, con lo que puede seguir sudando sin oler mal. ¡Prueba -casi- superada!.
Al hacer un commit en SVN aprovecho para exportar el mismo repositorio en un directorio local, pero además de eso quiero pasarlo a otra máquina vía rsync con lo que creo una relación de confianza entre los roots de ambas máquinas y pruebo.
No funciona -lógico- puesto que el usuario que está ejecutando el post-commit no es root sino svn así que ponemos un sudo delante del comando y hacemos el hack de /etc/sudoers:
svn ALL=(ALL) NOPASSWD: ALLCon lo que teóricamente no pedirá el password al convertirse en root para lanzar el comando, que a su vez tampoco pedirá password por el authorized_keys.
Al final el rsync remoto a través del hook no ha funcionado (todavía no sé el motivo), pero el usuario puede convertirse en root sin contraseña, con lo que puede seguir sudando sin oler mal. ¡Prueba -casi- superada!.
Comentarios