sudoers에서 매개변수가 있거나 없는 명령을 정의하는 방법은 무엇입니까?
나는 시도했다:
user ALL= EXEC: PASSWD: /sbin/reboot ""
user ALL= EXEC: PASSWD: /sbin/reboot -f ""
그러나 "sudo restart -f"는 작동하지 않습니다.
"/sbin/reboot -f"를 사용하여 재부팅_f.sh 스크립트를 추가하지 않고 작업을 수행할 수 있습니까?
답변1
온라인:
user ALL= EXEC: PASSWD: /sbin/reboot ""
따옴표는 사용자가 매개변수 없이 명령을 sudo사용할 수만 있음 을 나타냅니다. /sbin/reboot그렇지 않으면 사용자가 모든 매개변수와 함께 이 명령을 사용할 수 있도록 허용한다고 가정합니다.
다음 줄은 다음과 같이 수정되어야 합니다.
user ALL= EXEC: PASSWD: /sbin/reboot -f
인수가 구체적으로 제공되므로 sudo사용자는 -f주어진 패턴과 일치하는 인수(여기서는 리터럴 options )만 있는 명령으로 제한됩니다.
원래 형식에서는 사용자에게 다음을 사용하도록 요청합니다(리터럴 옵션 -f뒤에 null 값이 옴).
user@host$ sudo /sbin/reboot -f ""