我需要在Debian
Linux机器上允许单个用户使用特定命令.我在/ etc / sudoers文件中尝试过这个:
# User privilege specification
zabbix ALL=NOPASSWD: /usr/bin/apt-get --print-uris -qq -y upgrade 2>/dev/null |awk '{print $2}' | wc | awk '{print $1}'
这不能按预期工作.如果我用sudo用户zabbix运行命令,它会要求输入密码(虽然我已经指定了NOPASSWD选项).
但是,这有效:
# User privilege specification zabbix ALL=NOPASSWD: /usr/bin/apt-get
但是缺点是apt-get的所有子命令都是允许的.有没有办法解决这个问题,只允许特定命令?
解决方法
我不同意lain.
虽然它可以工作,但你不需要awk以root身份运行.
我不会对此感到满意,因为你可能会以某种方式攻击awk.毕竟,它是一个完整的编程语言解释器.
虽然它可以工作,但你不需要awk以root身份运行.
我不会对此感到满意,因为你可能会以某种方式攻击awk.毕竟,它是一个完整的编程语言解释器.
当一个人运行sudo /usr/bin/apt-get –print-uris -qq -y upgrade 2> / dev / null | awk'{print $2}’| wc | awk'{print $1}’,他们实际上正在运行sudo /usr/bin/apt-get –print-uris -qq -y upgrade,然后管道/重定向为主叫用户.
试试这个:zabbix ALL = NOPASSWD:/usr/bin/apt-get –print-uris -qq -y upgrade
顺便说一句,把它放在脚本中并没有什么不妥,就像lain那样,你仍然可以做到这一点.如果可能的话,我会避免以root身份运行awk.
