私は2人のユーザー「tina」と「lu」が/ bin / chmodのようなユーティリティを実行したいと思います。これは私の/etc/sudoers
ファイルの関連部分です。
tina,lu ALL=/bin/chmod /bin/chown /bin/chgrp
それから自分でログインし、tinaとしてログインしました。
su - tina
その後、ファイルをchmodするためにtinaユーザー名を取得しようとしました。 Tinaの権限が機能していないようです。これが出力ですsudo -l -U tina
Matching Defaults entries for tina on this host:
requiretty, !visiblepw, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC
KDEDIR LS_COLORS MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE LC_COLLATE
LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER
LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Runas and Command-specific defaults for tina:
User tina may run the following commands on this host:
(root) /bin/chmod /bin/chown /bin/chgrp
実際に彼女としてログインした状態でchmodを試してみたとき。copyf
私が開発している新しいシェルスクリプトです。
tina 118->chmod 770 copyf
chmod: changing permissions of `copyf': Operation not permitted
tina 119->sudo chmod 770 copyf
Sorry, user tina is not allowed to execute '/bin/chmod 770 copyf' as root on xpp.
私は何かを設定するのを忘れましたか?
答え1
コンマがありません。
tina,lu ALL = /bin/chmod, /bin/chown, /bin/chgrp
カンマがない場合は実行権限が与えられます。
/bin/chmod /bin/chown /bin/chgrp
これはもちろん意味がありませんが、構文的に有効であることが知られていますvisudo
。