Linux
发布时间:2022-04-01 发布网站:大佬教程 code.js-code.com
大佬教程收集整理的这篇文章主要介绍了linux – 如何避免在sudoers文件中指定完整路径?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
概述
我想在我的/ etc / sudoers文件中(在Ubuntu 12.04 LTS服务器上)为sudotest.sh(或任何需要sudo的脚本/二进制文件)添加一个NOPASSWD条目,但为了使其工作,我必须指定完整路径.以下条目工作得很好: %
jenkins ALL=(ALL)NOPASSWD:/home/vts_share/test/sudotest.sh 问题是脚本可能会移动到另一个目录.这
我想在我的/ etc / sudoers
文件中(在Ubuntu 12.04 LTS服务器上)为sudotest.sh(或任何需要sudo的脚本/二进制
文件)
添加一个NOPASSWD条目,但为了使其工作,我必须指定完整路径.以下条目工作得很好:
%jenkins ALL=(ALL)NOPASSWD:/home/vts_share/test/sudotest.sh
问题是脚本可能会移动到另一个目录.这似乎是一个很好的机会在路径中使用*通配符(即/*/sudotest.sh),这样我的脚本可以在任何目录中,但手册指出通配符在路径中使用时与/字符不匹配.我已经确认它不起作用.
我知道我可以用“ALL”这个词代替我的脚本,但这意味着没有密码提示任何看起来不安全的命令.
我该如何解决这个问题?
放置ALL而不是脚本将不允许它运行,除非可以在适当配置的PATH中找到它.
要在不提供完整路径的情况下运行命令,它必须位于PATH变量指定的目录中.
对于sudo,它取决于如何配置环境以使用哪个PATH.
如果在sudoers中设置了secure_path变量,那么命令必须位于其中的目录中.
您可以将用户添加到exempt_group,然后他们可以使用自己的PATH.
大佬总结
以上是大佬教程为你收集整理的linux – 如何避免在sudoers文件中指定完整路径?全部内容,希望文章能够帮你解决linux – 如何避免在sudoers文件中指定完整路径?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
