আমি কোনও কমান্ডকে যুক্তি সহ বা ছাড়াই সুডোর অধীনে চালিত হওয়ার অনুমতি দিতে চাই। উদাহরণস্বরূপ, এই উভয়েরই কাজ করা উচিত:
rm -f /etc/stuff
rm /etc/stuff/item.txt
এটি কাজ করতে, আমার এটির দরকার sudoers:
Cmnd_Alias ITEM_RM = /bin/rm * /etc/*, /bin/rm /etc/*
যা আমি তখন একটি গ্রুপকে অর্পণ করি। এইটা কাজ করে. তবে এটি আমাকে প্রতিটি আদেশে দ্বিগুণ করে তোলে। আমি একটি উপায় চাই যা কেবল দুটি প্রবেশ করিয়ে দেয়:
Cmnd_Alias ITEM_RM = /bin/rm {something goes here that does both} /etc/*
আমি জানি যে একটি পদ্ধতির এটি একটি স্ক্রিপ্টে আবৃত করা। আমি এটা করতে চাই না। আমার কাছে এই কয়েক'টি এন্ট্রি রয়েছে এবং যুক্তিগুলি আগাম জেনে না নিয়ে কাজ করা আমার সবার প্রয়োজন।
আমি এটিও স্বীকার করি যে আমি এমন কিছু চাইছি যা কিছুটা সুরক্ষা ঝুঁকিপূর্ণ। আমাকে মনে করিয়ে দেওয়ার কোনও মূল্য নেই। আমি কিছু সুরক্ষার জন্য যাচ্ছি , কঠোর সুরক্ষার জন্য নয়। সার্ভারের অত্যধিক ক্ষতি না ঘটানোর জন্য আমাকে পিল রাখতে হবে, তবে আমাদের একটি হত্যাকারী ফায়ারওয়াল রয়েছে এবং এই সার্ভারটি এটি থেকে অ্যাক্সেসযোগ্য নয়, তাই কঠোর সুরক্ষা কর্পোরেট পর্যায়ে রয়েছে।
চিন্তা স্বাগত!