Domanda Alcuni comandi non funzionano per un utente con sudo dopo l'aggiunta al file `sudoers`


Non riesco a consentire all'utente di eseguire (in questo caso Ruby) sudo rm -rf, sudo rmdir, o sudo mkdir. Ho provato con altri comandi e funziona bene permettendo all'utente di funzionare sudo apt-get update semplicemente non funziona permettendo loro di fare quei comandi.

Ecco il mio file sudoers se questo aiuta:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset,pwfeedback
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
Ruby    ALL=/usr/bin/apt-get update,/usr/bin/rm,/usr/bin/rmdir,/usr/bin/mkdir

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

3
2018-05-21 13:06


origine


Sono abbastanza sicuro rm, rmdir, mkdir sono dentro /binno /usr/bin. - muru


risposte:


Hai il percorso sbagliato per rm, rmdir e mkdir comandi. Cambia la tua linea in questo modo:

Ruby ALL=NOPASSWD: /usr/bin/apt-get update, /bin/rmdir, /bin/rm, /bin/mkdir

4
2018-05-21 13:37





Quando si modifica il file sudoers è necessario uso visudo piuttosto che modificare manualmente il file per utilizzare immediatamente la configurazione risultante.

Inoltre, sei sicuro che lo username sia davvero "Ruby" con una "r" maiuscola? È consigliabile utilizzare tutti i caratteri minuscoli nei nomi utente * nix.


2
2018-05-21 13:20



Sì, lo so che non è la prassi migliore per utilizzare una lettera maiuscola per il nome utente, ma mi piace solo di più. - Alex Lowe