0

打开使用 12.1

我正在/etc/sudoers.d/中创建一个名为 access 的文件。权限设置为 0440 这工作正常。

目前该文件中只有以下内容:

www ALL=(ALL) NOPASSWD: ALL

这允许我的网络脚本在没有密码的情况下以 root 身份运行任何东西。(我知道这不安全)

我想只允许 www 以 root 身份运行,而没有 3 个脚本的密码。

/application/local/dev/install -lan
/application/local/test/install -lan
/application/local/support/install -lan

可以这样做吗?

4

1 回答 1

0

我试过了,它奏效了:)

我创建了一个纯文本文件并添加了以下内容

www ALL=(ALL) NOPASSWD: /application/local/dev/install -lan
www ALL=(ALL) NOPASSWD: /application/local/test/install -lan
www ALL=(ALL) NOPASSWD: /application/local/support/install -lan

然后我将文件权限设置为 0440 并复制到 /etc/sudoers.d/

之后,我的 www 用户仍然可以在没有密码的情况下访问这些文件,但不能访问其他任何文件。

于 2014-01-30T15:07:54.473 回答