我希望用户在特定目录(在我的情况下,/usr/local / tomcat7 / bin)下的某些
shell脚本中拥有sudo权限(无需密码检查),并且无处可去.实现这一目标的最简单方法是什么?
/ etc / sudoers中的这样的东西似乎不起作用:
jsmith ALL=(ALL) nopASSWD: /usr/local/tomcat7/bin
解决方法
我想你差不多了.把/放在目录规范的末尾
jsmith ALL=(ALL) nopASSWD: /usr/local/tomcat7/bin/
来自sudoers手册页
A directory is a fully qualified path name ending in a ‘/’. When you specify a directory in a Cmnd_List,the user will be able to run any file within that directory (but not in any subdirectories therein).