Linux

如何僅授予特定腳本文件的 sudo 權限?

  • November 6, 2015

我希望使用者對特定目錄下的幾個 shell 腳本(在我的情況下/usr/local/tomcat7/bin為 完成此任務的最簡單方法是什麼?

像這樣的東西/etc/sudoers似乎不起作用:

jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin

我想你快到了。/在目錄規範的末尾放一個

jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin/

從 sudoers 手冊頁

目錄是以“/”結尾的完全限定路徑名。當您在 Cmnd_List 中指定目錄時,使用者將能夠執行該目錄中的任何文件(但不能在其中的任何子目錄中)。

在路徑末尾添加斜杠“/”。

jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin/

引用自:https://serverfault.com/questions/294661