Ubuntu sudoersとcmnd_aliasに関する問題

Ubuntu sudoersとcmnd_aliasに関する問題

AWS インスタンスを変更する ansible スクリプトがあります。ここにユーザーを追加し、/etc/sudoers新しいユーザーが特定のコマンドを実行できるように行を追加します。私はCmnd_Aliasを命令として使用しているので、/etc/sudoers次のようになります。

Cmnd_Alias  BMCCMDS = /bin/cat, /usr/sbin/lsof, /usr/bin/test, /bin/ls, /usr/sbin/dmidecode, /sbin/mii-tool, /sbin/ethtool, /bin/netstat, /sbin/ss
bmcdisc ALL=(ALL:ALL) BMCCMDS

sudo lsofパスワードを入力しようとするとこうなります。:

Sorry, user bmcdisc is not allowed to execute '/usr/bin/lsof' as root on

これはcentos、rhel、sles、Amazon Gnu / Linuxでは機能しますが、ubuntuでは機能しません。を読むときの構文は同じように見えますman sudoers。私はユーザーにsudo全体を提供したくないので、次のコマンドだけを提供したいと思います。

答え1

完全に正確です。

あなたは権限を持っています/usr/sbin/lsof

関連情報