私はbashスクリプトとCLIエイリアスで駆動されるLEMPスタックスクリプトを構築しています。セキュリティ上の理由から、すべてのbashスクリプトとスタック構成ファイル(またbash構文)はroot:root
。
sudoユーザーがbashスクリプトを実行しようとしたときに、キーストロークを保存するためにsudoユーザーファイル内でより簡単に管理できるように、いくつかのbashエイリアスコマンドを追加しました....bashrc
これはうまく機能しますが、特定のエイリアスを許可してキーストロークを保存したいです。スタック構成ファイルで定義されている変数オプションとの統合を拡張するコマンド。
たとえば、SITE_NOINDEX
設定ファイルで定義されていますかroot:root
? sudo ユーザーが bash エイリアスを使用してこのオプションの値を表示できるようにすることもできます。
問題は、0700
セキュリティ上の理由から設定ファイルがchmodであることです。最も簡単な回避策は、すべてのbashスクリプトと設定ファイルを変更し、0740
sudoユーザーを追加するようです。グループ「ルート」または、すべてのスクリプトの所有権を安全性が低いものに変更してください。root:sudo
ちょっと愚かだと思います...ここでより良い解決策がありますか?
編集:sudoユーザーファイルでスタック構成ファイルをPermission denied
変更しようとすると(bashセッションを再開した後)、現在のエラーが発生します。残りの一般的なエイリアスは正しく機能しますが、現在の権限では構成ファイルのシェル変数を読み取ることはできません。source
.bashrc