etc/grml/fai/config/scripts/GRML/20-sudo

   1 #!/bin/sh
   2 set -u
   3 set -e
   4
   5 cat > "$target"/etc/sudoers << EOF
   6 # sudoers file.
   7 # This file MUST be edited with the "visudo" command as root.
   8 # See the man page for details on how to write a sudoers file.
   9
  10 # Host alias specification
  11
  12 # User alias specification
  13
  14 # Cmnd alias specification
  15
  16 # User privilege specification
  17 root    ALL=(ALL) ALL
  18
  19 # WARNING: This allows the unprivileged grml user to start commands as root
  20 # WARNING: This is totally insecure and (almost) makes grml a second root account.
  21 # WARNING: Never allow external access to the grml user!!!
  22 grml    ALL=NOPASSWD: ALL
  23
  24 # allow editing of files with editor:
  25 # grml ALL=NOPASSWD: sudoedit
  26
  27 # usage examples:
  28 # grml ALL=NOPASSWD: /sbin/hdparm
  29 # grml ALL=NOPASSWD: /usr/sbin/hwinfo
  30 # Cmnd_Alias DEBIAN = /usr/bin/apt-get, /usr/bin/dpkg, /usr/bin/auto-apt, /usr/bin/apt-file
  31 # grml ALL=NOPASSWD: DEBIAN
  32 # chroot       ALL=NOPASSWD: /usr/sbin/chroot, /bin/su - chroot
  33 # chroot       ALL=NOPASSWD: /usr/sbin/chroot, /bin/su - chroot
  34
  35 secvpn  ALL=NOPASSWD: /usr/sbin/secvpn, /usr/sbin/pppd
  36 EOF