那些遇到过的问题

删除在 sudoers 中指定完整路径

sij*_*ose 2 linux sudo

我正在尝试在我的 /etc/sudoers 文件(redhat)中为“sudotest.sh”(或任何需要 sudo 的脚本/二进制文件)添加一个 NOPASSWD 条目,但为了使其工作,我必须指定完整路径。以下条目工作正常:

%jenkins ALL=(ALL)NOPASSWD:/home/vts_share/test/sudotest.sh
Run Code Online (Sandbox Code Playgroud)

问题是脚本可能会移动到不同的目录。我尝试提供 /home/*/sudotest.sh 但当我尝试执行 sudo ./sudotest.sh 时对我不起作用,它给了我你没有 root 权限

注意:我也没有 /bin/sh 目录的权限。

HBr*_*ijn 8

完整路径是强制性的,否则无特权的用户可以在任意位置创建一个具有相同名称的新脚本,从而完全绕过您试图实现的安全性。

归档时间:

查看次数:

659 次

最近记录:

11 年,7 月 前
相关归档
以特定用户身份运行 Ansible 任务 28
当我重新启动时,我的系统会 fsck 吗? 21
向文件夹添加组 rwx 权限 8
大型文件系统上的 e2fsck 失败并显示错误:内存分配失败 7
OpenLDAP 是 Windows LDAP 的可行替代方案吗? 6
使用中继域向 Postfix 添加自定义标头 6
如何在 PuTTY 控制台窗口中搜索文本 5
系统管理员的 10 大技能? 4
如何在终端中使“\n”成为新行? 2
如何减少Linux中的Web服务器负载? 0
难疑归档
找出运行 Apache 的用户身份? 259
为什么 MySQL 命令行工具会忽略 --port 参数? 112
Heartbleed:如何可靠且可移植地检查 OpenSSL 版本? 88
Rsync 在目标目录中创建一个同名目录 75
在 vista/W7 下将 c:\users 移动到 d:\users 的最佳方法是什么 65
如何扑灭服务器机架中的小火,以尽量减少对周围设备的损坏? 63
gpg --gen-key 在 centos 6 上获得足够的熵时挂起 62
无头 Ubuntu 服务器机器有时卡在 GRUB 菜单 55
如何在不破坏 RDP 的情况下禁用 TLS 1.0? 52
选择 SSH 使用的 shell? 52