Ubuntu sudoers 및 cmnd_alias 관련 문제

Ubuntu sudoers 및 cmnd_alias 관련 문제

AWS 인스턴스를 수정하는 ansible 스크립트가 있습니다. 여기에 사용자를 추가한 다음 /etc/sudoers새 사용자가 특정 명령을 실행할 수 있도록 줄을 추가합니다. 저는 Cmnd_Alias를 명령어로 사용하고 있으니 /etc/sudoers다음과 같습니다.

Cmnd_Alias  BMCCMDS = /bin/cat, /usr/sbin/lsof, /usr/bin/test, /bin/ls, /usr/sbin/dmidecode, /sbin/mii-tool, /sbin/ethtool, /bin/netstat, /sbin/ss
bmcdisc ALL=(ALL:ALL) BMCCMDS

sudo lsof비밀번호를 입력 하려고 하면 이렇게 뜹니다:

Sorry, user bmcdisc is not allowed to execute '/usr/bin/lsof' as root on

이는 centos, rhel, sles 및 Amazon Gnu/Linux에서는 작동하지만 ubuntu에서는 작동하지 않습니다. 를 읽을 때 구문은 동일해 보입니다 man sudoers. 나는 사용자에게 전체 sudo를 제공하고 싶지 않고 다음 명령만 제공하고 싶습니다.

답변1

완전히 정확합니다.

당신은 권한이 있습니다/usr/sbin/lsof

관련 정보