В Linux я хочу позволить обычному пользователю просматривать только один файл в пути.
Как дать запись в файле sudoers . Правильно ли приведенное ниже?
user ALL = /bin/cat
2 ответа
1
user ALL = /bin/cat предоставит пользователю разрешения на использование 'cat' для ЛЮБОГО файла, что не похоже на то, что вы хотите. Вы должны указать конкретные аргументы, которые пользователь также может использовать:
user ALL = /bin/cat /path/to/file
(Обратите внимание, что это означает, что пользователю нужно будет также указать полный путь к файлу при запуске sudo)
Вы должны всегда использовать полный путь при указании аргументов в sudo, чтобы в итоге вы не дали больше разрешений, чем вы предполагали. Например, user ALL = /bin/cat file предоставит возможность запускать cat для НИЧЕГО с именем "file", а не только для файла, расположенного в «/path /to /». Это становится более опасным, когда вы говорите о других программах, таких как mv, rm и vi.
На форумах Ubuntu есть хороший учебник по Sudoers, если вы хотите узнать больше о создании эффективного и безопасного файла sudoers.
-1
нет, если вы хотите разрешить только отдельный файл, вам нужно также указать путь к файлу после /bin.cat в файле sudoers.