Як надати права sudo лише конкретним файлам скриптів?


17

Я хотів би, щоб користувач мав права sudo (без перевірки пароля) на пару скриптів оболонки під певним каталогом (у моєму випадку /usr/local/tomcat7/bin) і ніде більше. Який найпростіший спосіб досягти цього?

Щось подібне в цьому /etc/sudoers, здається, не спрацювало:

jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin

Відповіді:


22

Я думаю, ти майже там. поставте а /в кінці свого каталогу специфікації

jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin/

Зі сторінки чоловіка sudoers

Каталог - це повністю кваліфікована назва шляху, що закінчується на '/'. Коли ви вкажете каталог у Cmnd_List, користувач зможе запустити будь-який файл у цьому каталозі (але не в будь-яких підкаталогах).


Дякуємо (обом відповідачам), це працювало! Примітка для себе: треба викликати скрипти безпосередньо (наприклад sudo catalina.sh stop) - це не працює: sudo sh catalina.sh stop.
Джонік

7

Додайте косу рису "/" до кінця шляху.

jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin/
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.