ฉันต้องการให้ผู้ใช้มีสิทธิ์ sudo (โดยไม่ตรวจสอบรหัสผ่าน) ให้กับเชลล์สคริปต์สองสามตัวภายใต้ไดเรกทอรีเฉพาะ (ในกรณีของฉัน/usr/local/tomcat7/bin) และไปที่อื่น วิธีที่ง่ายที่สุดในการทำสิ่งนี้ให้สำเร็จคืออะไร?
ดูเหมือนว่าสิ่งนี้/etc/sudoersจะไม่ทำงาน:
jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/binคำตอบ:
ฉันคิดว่าคุณเกือบจะอยู่ที่นั่น ใส่/ท้ายไดเรกทอรีสเป็คของคุณ
jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin/จากหน้า man sudoers
ไดเรกทอรีคือชื่อเส้นทางแบบเต็มซึ่งลงท้ายด้วย '/' เมื่อคุณระบุไดเรกทอรีใน Cmnd_List ผู้ใช้จะสามารถเรียกใช้ไฟล์ใด ๆ ภายในไดเรกทอรีนั้น (แต่ไม่ได้อยู่ในไดเรกทอรีย่อยใด ๆ )
เพิ่มเครื่องหมายทับ '/' ที่ส่วนท้ายของเส้นทาง
jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin/
sudo catalina.sh stop) -sudo sh catalina.sh stopนี้ไม่ได้ทำงาน: