ユーザー "tina" はまだ RHEL sudo を使用できません。

ユーザー "tina" はまだ RHEL sudo を使用できません。

私は2人のユーザー「tina」と「lu」が/ bin / chmodのようなユーティリティを実行したいと思います。これは私の/etc/sudoersファイルの関連部分です。

tina,lu ALL=/bin/chmod /bin/chown /bin/chgrp

それから自分でログインし、tinaとしてログインしました。

su - tina 

その後、ファイルをchmodするためにtinaユーザー名を取得しようとしました。 Tinaの権限が機能していないようです。これが出力ですsudo -l -U tina

Matching Defaults entries for tina on this host:
    requiretty, !visiblepw, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC
    KDEDIR LS_COLORS MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE LC_COLLATE
    LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER
    LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

Runas and Command-specific defaults for tina:


User tina may run the following commands on this host:
    (root) /bin/chmod /bin/chown /bin/chgrp

実際に彼女としてログインした状態でchmodを試してみたとき。copyf私が開発している新しいシェルスクリプトです。

tina 118->chmod 770 copyf
chmod: changing permissions of `copyf': Operation not permitted
tina 119->sudo chmod 770 copyf
Sorry, user tina is not allowed to execute '/bin/chmod 770 copyf' as root on xpp.

私は何かを設定するのを忘れましたか?

答え1

コンマがありません。

tina,lu ALL = /bin/chmod, /bin/chown, /bin/chgrp

カンマがない場合は実行権限が与えられます。

/bin/chmod /bin/chown /bin/chgrp

これはもちろん意味がありませんが、構文的に有効であることが知られていますvisudo

関連情報