在Debian Linux上允许复杂的sudo命令

我需要在Debian Linux机器上允许单个用户使用特定命令.我在/ etc / sudoers文件中尝试过这个:
# User privilege specification
zabbix  ALL=NOPASSWD: /usr/bin/apt-get --print-uris -qq -y upgrade 2>/dev/null |awk '{print $2}' | wc | awk '{print $1}'

这不能按预期工作.如果我用sudo用户zabbix运行命令,它会要求输入密码(虽然我已经指定了NOPASSWD选项).

但是,这有效:

# User privilege specification
zabbix  ALL=NOPASSWD: /usr/bin/apt-get

但是缺点是apt-get的所有子命令都是允许的.有没有办法解决这个问题,只允许特定命令?

解决方法

我不同意lain.
虽然它可以工作,但你不需要awk以root身份运行.
我不会对此感到满意,因为你可能会以某种方式攻击awk.毕竟,它是一个完整的编程语言解释器.

当一个人运行sudo /usr/bin/apt-get –print-uris -qq -y upgrade 2> / dev / null | awk'{print $2}’| wc | awk'{print $1}’,他们实际上正在运行sudo /usr/bin/apt-get –print-uris -qq -y upgrade,然后管道/重定向为主叫用户.

试试这个:zabbix ALL = NOPASSWD:/usr/bin/apt-get –print-uris -qq -y upgrade

顺便说一句,把它放在脚本中并没有什么不妥,就像lain那样,你仍然可以做到这一点.如果可能的话,我会避免以root身份运行awk.

相关文章

文章浏览阅读1.8k次,点赞63次,收藏54次。Linux下的目录权限...
文章浏览阅读1.6k次,点赞44次,收藏38次。关于Qt的安装、Wi...
本文介绍了使用shell脚本编写一个 Hello
文章浏览阅读1.5k次,点赞37次,收藏43次。【Linux】初识Lin...
文章浏览阅读3k次,点赞34次,收藏156次。Linux超详细笔记,...
文章浏览阅读6.8k次,点赞109次,收藏114次。【Linux】 Open...