sudo
サーバーにアクセスできるユーザーのリストと、実行可能なコマンドを返すローカルで実行できるシェル(ksh)スクリプトが必要です。
たとえば、どのユーザー "mfly"が実行できるかを知りたいと思います/etc/init.d/mysqld
。
私はSolaris 9からHP / UXおよびDebianベースのシステムまですべてを使用しているので、できるだけシステムに拘束されないようにしようとしています。どのシステムで正しい方向を見つけることができれば、移植可能にすることができると確信しています。
答え1
ユーザーが呼び出すとsudo -l
sudoが許可するアクションがリストされているので、root
/ etc / passwdを介して各ユーザーを呼び出すスクリプトを実行し、sudoを渡して次の出力を送信sudo -l
できます。/tmp/${USER}_sudo_i_can_do.txt
ただし、rootアクセス権がないと、目的の操作を実行できません。権限リストはルートでのみ読み取ることができます。そして、ユーザーは自分の権限のみを表示できます。