Security

靈活的 sudo 訪問

  • July 28, 2009

我希望能夠在我管理的系統上為使用者提供訪問文件 X 的能力,使用命令 Y 使用 sudo。

有沒有辦法做到這一點,同時允許對命令 Y 的參數有一定的靈活性?

下列:

使用者 ALL=NOPASSWD: /usr/bin/X /path/to/Y

將允許使用者以 Y 作為其唯一參數執行 X,但是如果我想允許使用者向 X 提供一些可選參數怎麼辦?

這:

使用者 ALL=NOPASSWD: /usr/bin/X * /path/to/Y

不安全,因為使用者可以使用萬用字元將額外的文件參數傳遞給 X。我需要更嚴格的東西。

我可以簡單地用 sudo 做到這一點嗎?還是我需要使用不同的方法?

製作一個包裝器命令,指定特定的命令行參數,然後讓使用者sudo訪問它。

引用自:https://serverfault.com/questions/46534