パスワードやsudoなしでユーザーにrmを許可する

パスワードやsudoなしでユーザーにrmを許可する

ubuntuマイコンピュータのユーザーにパスワードrm/www/呼び出すかsudo

私はこれに従いました記事最後に私のファイルsudoersでこれを試しました。

ubuntu ALL = (ALL) NOPASSWD: /bin/rm

残念ながら、この方法では問題は解決されません。

答え1

まず考慮すべき事項は次のとおりです。なぜこれは最初は機能しません。なぜ他のユーザーとして所有しているのかわからない場合は、制限を迂回しようとすると問題が発生する可能性が高くなります。これを行うとセキュリティの問題が発生する可能性があります。

また、sudoは多くのことを行う正しい方法ですが、パスワードなしで設定した場合、これはセキュリティの観点から何か間違ったことをしているというもう1つのシグナルです。それが「あなたの」マシンであり、「あなたがそれを使用する唯一の人」なので、これらのことを心配する必要はないとは思わないでください。特に、HTTPサーバーなどのサービスを実行している場合は、提供されているファイルをシステムで一般的に使用するユーザー以外のユーザーが所有している理由があります。

すべての注意を払って正しい解決策は、一般的なファイルシステム権限レベルを使用してUbuntuユーザーにファイル操作権限を付与することです。他のユーザーに変更したり、root権限レベルに昇格する必要はありません。。おそらく最も簡単な方法は、Ubuntuユーザーを/ wwwを所有するグループに追加することです。

# Find out what group owns /www
stat -c %G /www

# Add the ubuntu user to that group
adduser ubuntu <group_that_owns_www>

これで、ファイルにグループ権限と所有者権限(664ファイルと775ディレクトリに対する同様の権限)があると仮定すると、特別なsudo介入なしに一般的なファイル操作を実行できます。

メモ:グループにユーザーを追加した後、システムがユーザーを新しいグループの一部として認識するには、実際に再ログインする必要があります。

関連情報