ince taneli sudoers yapılandırması (komut satırı argümanlarına izin verilir)

20

kullanıcının çalışmasına izin vermenin basit bir yolu var mı (örneğin)

/usr/bin/pacman -S -u

Kök olarak, koşmasına izin vermeden

/usr/bin/pacman -S -u some_package

?

Çizgi

user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u

her ikisine de izin verir ve

user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u ""

anlamsal olarak eşdeğer gibi görünüyor.

linux  security  permissions  console  sudo 
nisc
kaynak

Yanıtlar:

27

Davanız için böyle bir şey deneyin:

Cmnd_Alias PACMAN = /usr/bin/pacman -S -u, ! /usr/bin/pacman -S -u some_package
user ALL=(root) NOPASSWD: PACMAN

Belirli bir şablonla eşleşen paketleri dışlamak için sudoers dosyanızdaki [az], [0-9], * vb gibi kabuk glob kalıplarını kullanabilirsiniz.

matthias krull
kaynak
3

İstediğinizi yapan bir komut dosyası yazın ve ona sudo erişimi verin.

Ayrıca, içinde bulunduğu ortamın ağa hiçbir şekilde erişemediğinden emin olun veya aynayı taklit etmek için kendi dns'lerini kullanabilir ve sonra pacman tarafından yüklendiğinde rasgele kod root olarak çalıştırabilir.

Daenyth
kaynak
Bu zarif bir yol değil, sudo varsayılan olarak verilen davayı destekliyor
matthias krull
1
En iyi çözüm değil, ancak güvenlik uyarısı için + 1
Aaron J Lang
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.