我希望能够在我管理的系统上为用户提供访问文件 X 的能力,使用命令 Y 使用 sudo。
有没有办法做到这一点,同时允许对命令 Y 的参数有一定的灵活性?
下列:
用户 ALL=NOPASSWD: /usr/bin/X /path/to/Y
将允许用户以 Y 作为唯一参数运行 X,但是如果我想允许用户为 X 提供一些可选参数怎么办?
这个:
用户 ALL=NOPASSWD: /usr/bin/X * /path/to/Y
不安全,因为用户可以使用通配符将其他文件参数传递给 X。我需要一些更严格的限制。
我可以用 sudo 简单地做到这一点吗?还是我需要使用不同的方法?