在Debian Linux上允许复杂的sudo命令
发布时间:2020-12-13 18:11:56 所属栏目:Linux 来源:网络整理
导读:我需要在Debian Linux机器上允许单个用户使用特定命令.我在/ etc / sudoers文件中尝试过这个: # User privilege specificationzabbix ALL=NOPASSWD: /usr/bin/apt-get --print-uris -qq -y upgrade 2/dev/null |awk '{print $2}' | wc | awk '{print $1}'
|
我需要在Debian
Linux机器上允许单个用户使用特定命令.我在/ etc / sudoers文件中尝试过这个:
# User privilege specification
zabbix ALL=NOPASSWD: /usr/bin/apt-get --print-uris -qq -y upgrade 2>/dev/null |awk '{print $2}' | wc | awk '{print $1}'
这不能按预期工作.如果我用sudo用户zabbix运行命令,它会要求输入密码(虽然我已经指定了NOPASSWD选项). 但是,这有效: # User privilege specification zabbix ALL=NOPASSWD: /usr/bin/apt-get 但是缺点是apt-get的所有子命令都是允许的.有没有办法解决这个问题,只允许特定命令? 解决方法
我不同意lain.
虽然它可以工作,但你不需要awk以root身份运行. 我不会对此感到满意,因为你可能会以某种方式攻击awk.毕竟,它是一个完整的编程语言解释器. 当一个人运行sudo /usr/bin/apt-get –print-uris -qq -y upgrade 2> / dev / null | awk'{print $2}’| wc | awk'{print $1}’,他们实际上正在运行sudo /usr/bin/apt-get –print-uris -qq -y upgrade,然后管道/重定向为主叫用户. 试试这个:zabbix ALL = NOPASSWD:/usr/bin/apt-get –print-uris -qq -y upgrade 顺便说一句,把它放在脚本中并没有什么不妥,就像lain那样,你仍然可以做到这一点.如果可能的话,我会避免以root身份运行awk. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |