# User privilege specificationzabbix ALL=nopASSWD: /usr/bin/apt-get --print-uris -qq -y upgrade 2>/dev/null |awk '{print }' | wc | awk '{print }' 这不能按预期工作.如果我用sudo用户zabbix运行命令,它会要求输入密码(虽然我已经指定了nopASSWD选项).
但是,这有效:
# User privilege specificationzabbix ALL=nopASSWD: /usr/bin/apt-get
但是缺点是apt-get的所有子命令都是允许的.有没有办法解决这个问题,只允许特定命令?
解决方法 我不同意lain.虽然它可以工作,但你不需要awk以root身份运行.
我不会对此感到满意,因为你可能会以某种方式攻击awk.毕竟,它是一个完整的编程语言解释器.
当一个人运行sudo /usr/bin/apt-get –print-uris -qq -y upgrade 2> / dev / null | awk'{print $2}’| wc | awk'{print $1}’,他们实际上正在运行sudo /usr/bin/apt-get –print-uris -qq -y upgrade,然后管道/重定向为主叫用户.
试试这个:zabbix ALL = nopASSWD:/usr/bin/apt-get –print-uris -qq -y upgrade
顺便说一句,把它放在脚本中并没有什么不妥,就像lain那样,你仍然可以做到这一点.如果可能的话,我会避免以root身份运行awk.
总结以上是内存溢出为你收集整理的在Debian Linux上允许复杂的sudo命令全部内容,希望文章能够帮你解决在Debian Linux上允许复杂的sudo命令所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)