sudo: কমান্ডের জন্য কেবলমাত্র একটি যুক্তিকে কীভাবে অনুমতি দেওয়া যায়?

আমি আমার suoders এ একটি এন্ট্রি যুক্ত করতে চাই যাতে এক ব্যবহারকারীকে ঠিক একটি অ-বিকল্প যুক্তির সাহায্যে কমান্ড চালাতে দেওয়া হয়।

# tail -1 /etc/sudoers
ALL     ALL = (:tool) NOPASSWD: /bin/echo [a-z]*
$ sudo -g tool /bin/echo abc def
abc def
$ sudo -g tool /bin/echo -abc def
[sudo] password for user:

আমি কি sudoers sytnax ব্যবহার করে তা করতে পারি? বা আমার কোনও সহায়ক স্ক্রিপ্ট তৈরি করা দরকার?

unix sudo

— Elrond
সূত্র

এটা কি সর্বদা -bc এর মত একটি তর্ক যুক্ত? বা এটি ভিন্ন হতে পারে?

— মাইক

[a-z]*ইতিমধ্যে যুক্তি আমি চাই হয়। সুতরাং এটি একটি পরিবর্তনশীল যুক্তি। (আমি কেবল পরীক্ষার জন্য / বিন / প্রতিধ্বনি ব্যবহার করি))

— এলরন্ড

আমার জ্ঞানের মতে আপনি যদি নন-কমান্ড আর্গুমেন্টগুলিকে সুডোতে পাস করতে পারবেন না যদি সেই যুক্তিটি ভিন্ন হয়।

আপনি এর মতো কিছু নির্দিষ্ট করতে পারেন:

users ALL=(ALL) NOPASSWD: /usr/bin/tail /some/file

এটি ব্যবহারকারীকে অন্য ফাইলগুলিতে নয় তবে কিছুটা লেজ দেবে।

আপনার যদি কোনও ভেরিয়েবল পাস করার প্রয়োজন হয় তবে আমি একটি র‍্যাপার স্ক্রিপ্টটি প্রস্তাব করি।

এখানে একটি আরএসসিএন র‌্যাপারের উদাহরণ রয়েছে:

https://sites.google.com/site/beingroot/articles/useful-scripts/wrapper-script-to-use-rsync-via-sudo

আপনি যদি সুডো মোড়কের জন্য গুগল অনুসন্ধান করেন তবে আপনি আরও অনেক উদাহরণ খুঁজে পেতে পারেন।

যদি ব্যবহারকারীকে বিশ্বাস করা না যায় তবে সমস্ত পাথের হার্ড কোড এবং ইনপুটটিতে স্যানিটি চেকগুলি চালানোর বিষয়ে নিশ্চিত হন।

— jeffatrackaid
সূত্র

স্যানিটি যাচাই করা উচিত। কাওকে বিশ্বাস করবেনা! [/ ভৌতিক]

— নাথান সি