sudoers: Kann keine 2 Befehlslisten ausführen, bei denen die zweite einen Glob * hat und die erste ablehnt
387
Adriano_epifas
also was ich will ist:
- in der Lage sein,
/sbin/print/managequeue.sh -p app1 --viewals anderer Benutzer ausgeführt zu werden, ohne das Passwort zu fragen. - in der Lage zu sein
/sbin/print/managequeue.sh -p app1 --cancel(oder--delete, oder--pause, usw.) als anderer Benutzer auszuführen, aber nach dem Passwort fragen.
Vorzugsweise wollte ich keinen Cmnd_Alias mit allen möglichen Argumenten erstellen. Also habe ich die drei Aliase und die User-Spezifikation ausprobiert:
Host_Alias PRINTSRVS = printsrv, printsrvbkp Cmnd_Alias APP1PMV = /sbin/print/managequeue.sh -p app1 --view Cmnd_Alias APP1PMD = /sbin/print/managequeue.sh -p app1 *, !APP1PMV %app1adms, %helpdesk PRINTSRVS = (printop2:printop2) NOPASSWD: APP1PMV, \ (printop2:printop2) PASSWD: APP1PMD Wenn ich laufe sudo -u printop2 /sbin/print/managequeue.sh -p app1 --cancel, funktioniert es:
[sudo] password for app1adm1: Managing queue... Aber wenn ich renne sudo -u printop2 /sbin/print/managequeue.sh -p app1 --view, tut es nicht:
Sorry, user app1adm1 is not allowed to execute '/sbin/print/managequeue.sh -p app1 --view' as printop2 on printsrv. Anscheinend hat mein zweiter Befehl (printop2:printop2) PASSWD: APP1PMDmeinen ersten Befehl außer Kraft gesetzt (printop2:printop2) NOPASSWD: APP1PMVund das --viewArgument insgesamt abgelehnt .
Kann jemand erklären, was los ist?
sudo -llBEARBEITEN : Mein Benutzererlebnis app1adm1ist:
sudo -ll User app1adm1 may run the following commands on printsrv: Sudoers entry: RunAsUsers: root Commands: /sbin/app[12]/* Sudoers entry: RunAsUsers: printop2 RunAsGroups: printop2 Options: !authenticate Commands: /sbin/print/managequeue.sh -p app1 --view Sudoers entry: RunAsUsers: printop2 RunAsGroups: printop2 Options: authenticate Commands: /sbin/print/managequeue.sh -p app1 * !/sbin/print/managequeue.sh -p app1 --view
Beantwortet [bei U & L] (https://unix.stackexchange.com/q/469059/117549)
Jeff Schaller vor 5 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4