我想授予用户或组对 /bin/date 命令的完全根访问权限,包括手册页中定义的任何方式的参数。
我知道/etc/sudoers需要明确的命令定义,所以目前我有以下几点:
%some_group ALL=(root) NOPASSWD: /bin/date
例如,我希望 some_group 中的任何用户都能够运行:
sudo /bin/date +%T "12:34:56"
加上无数其他参数组合。
我想我的问题是,有没有办法使用正则表达式或安全(强调安全!)通配符来实现更精细的粒度?
更新
我设法用 Cmnd_Alias 实现了类似的功能。除了有时间进一步阅读sudosudoers的内部工作原理之外,为什么这不起作用是一个谜。
您的语法不太被接受,但我设法通过以下方式实现了我所需要的:
Cmnd_Alias DATE=/bin/date
%some_group ALL=(root) NOPASSWD: DATE
这正是我作为定义组成员所需要的。