我想允许一个用户运行 grep(通过 sudo),并为一个特定文件中的一个特定字符串 grep。我不想让这个用户能够对所有文件运行 grep。用户没有对该文件的读取权限,因此需要使用 sudo。我正在尝试编写一个 nagios 检查,它对机器上另一个服务的日志文件进行 grep。
但是它不起作用,sudo 不断要求输入密码。
我的命令是:(sudo grep "string I want (" /var/log/thefilename.log是的,(我想 grep 的字符串中有一个原始的和一些空格)
/etc/sudoers.d/user-can-grep 有这个内容:
user ALL=(root) NOPASSWD: /bin/grep "string I want (" /var/log/thefilename.log
此 sudoers 文件归其所有root:root并具有权限-r--r-----
服务器是 Ubuntu trusty 14.04.3 LTS。
我怎样才能使这项工作?
sudo ×1