সূক্ষ্ম দানাযুক্ত sudoers কনফিগারেশন (অনুমোদিত কমান্ডলাইন আর্গুমেন্ট)


20

কোনও ব্যবহারকারীকে চালনার অনুমতি দেওয়ার জন্য কি সোজা-সামনের উপায় রয়েছে (উদাহরণস্বরূপ)

/usr/bin/pacman -S -u

রুট হিসাবে, তাকে চালানোর অনুমতি না দিয়ে

/usr/bin/pacman -S -u some_package

?

লাইন

user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u

উভয় অনুমতি দেয়, এবং

user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u ""

শব্দার্থগতভাবে সমতুল্য বলে মনে হয়।

উত্তর:


27

আপনার মামলার জন্য এরকম কিছু চেষ্টা করুন:

Cmnd_Alias PACMAN = /usr/bin/pacman -S -u, ! /usr/bin/pacman -S -u some_package
user ALL=(root) NOPASSWD: PACMAN

একটি নির্দিষ্ট প্যাটার্নের সাথে মেলে এমন প্যাকেজগুলি বাদ দিতে আপনি নিজের sudoers ফাইলে শেল গ্লোব নিদর্শনগুলি [অ্যাজেড], [0-9], * ইত্যাদি ব্যবহার করতে পারেন।


3

এমন একটি স্ক্রিপ্ট লিখুন যা আপনি যা চান তা করে এবং এতে সুডো অ্যাক্সেস দেয়।

এছাড়াও নিশ্চিত হয়ে নিন যে এটি যে পরিবেশে চালিত হয় তার নেটওয়ার্কিংয়ের মোটেই অ্যাক্সেস নেই, বা তারা কেবল নিজের ডায়েন্স ব্যবহার করতে পারে আয়নার স্পুফ করার জন্য এবং তারপর প্যাকম্যান দ্বারা ইনস্টল হয়ে গেলে নির্বিচারে কোডটি রুট হিসাবে চালাতে পারে।


এটি মার্জিত উপায়ে নয়, সুডো ডিফল্টরূপে যথাযথ প্রদত্ত
কেসটিকে

1
সেরা সমাধান নয়, তবে সুরক্ষা সতর্কতার জন্য +1
অ্যারোন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.