5 sudo
我希望 sudo 允许我在当前工作目录为 /tmp 时运行命令。示例用法是从/tmp目录中删除文件,所以我在/tmp(shell的$PWD == /tmp),然后我可以运行,rm -v someuseless.bin(someuseless.bin当然不属于我,所以我无法删除它)。如果不可能(我在 sudo 手册中找不到参考资料),那为什么?也许存在我没有在这里发现的安全违规。谢谢。
您绝对可以将$cwdsudoers 嵌入,以允许某人仅删除特定目录下的文件,但您的做法是错误的。做你想做的事情的方法是在 中使用绝对路径sudoers,例如
orc ALL=(ALL) /bin/rm /tmp/someuseless.bin
| 归档时间: |
|
| 查看次数: |
1206 次 |
| 最近记录: |