исполняемый символ и sudo

Question

Если у меня есть запись sudoers ниже

usera ALL=(userb) NOPASSWD: /home/userc/bin/executable-file
usera ALL=(userb) NOPASSWD: /home/userc/bin/link-to-another-executable-file

Когда я вхожу в систему как usera и пытаюсь запустить приведенные ниже команды, это работает

sudo -u userb /home/userc/bin/executable-file

но НЕ тот, что ниже.

sudo -u userb /home/userc/bin/link-to-another-executable-file

Sorry, user usera is not allowed to execute '/home/userc/bin/link-to-another-executable-file' as userb on hostname.

Есть идеи?

Answer 1

Когда вы говорите « link-to-another-executable-file я предполагаю, что вы имеете в виду символическую ссылку (иначе это будет просто исполняемый файл).

Я подозреваю, что sudo применяет разрешения к месту назначения символической ссылки и терпит неудачу, но сообщает об этом как символическая ссылка. Он сообщает символическую ссылку, потому что это то, что вы пытались выполнить, и, следовательно, сообщение не таинственное.

Если это так, то sudo делает все правильно: защищает вас от того, кто знает, что находится на другом конце символической ссылки. Вы можете попытаться перечислить место назначения символической ссылки (то есть настоящий исполняемый файл) в sudoers .