我需要在Debian
Linux机器上允许单个用户使用特定命令.我在/ etc / sudoers文件中尝试过这个:
# User privilege specification zabbix ALL=nopASSWD: /usr/bin/apt-get --print-uris -qq -y upgrade 2>/dev/null |awk '{print $2}' | wc | awk '{print $1}'
这不能按预期工作.如果我用sudo用户zabbix运行命令,它会要求输入密码(虽然我已经指定了nopASSWD选项).
但是,这有效:
# User privilege specification zabbix ALL=nopASSWD: /usr/bin/apt-get
但是缺点是apt-get的所有子命令都是允许的.有没有办法解决这个问题,只允许特定命令?
解决方法
我不同意lain.
虽然它可以工作,但你不需要awk以root身份运行.
我不会对此感到满意,因为你可能会以某种方式攻击awk.毕竟,它是一个完整的编程语言解释器.
虽然它可以工作,但你不需要awk以root身份运行.
我不会对此感到满意,因为你可能会以某种方式攻击awk.毕竟,它是一个完整的编程语言解释器.
当一个人运行sudo /usr/bin/apt-get –print-uris -qq -y upgrade 2> / dev / null | awk'{print $2}’| wc | awk'{print $1}’,他们实际上正在运行sudo /usr/bin/apt-get –print-uris -qq -y upgrade,然后管道/重定向为主叫用户.
试试这个:zabbix ALL = nopASSWD:/usr/bin/apt-get –print-uris -qq -y upgrade
顺便说一句,把它放在脚本中并没有什么不妥,就像lain那样,你仍然可以做到这一点.如果可能的话,我会避免以root身份运行awk.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
