-1

我正在尝试在我的 /etc/sudoers 文件(redhat)中为“sudotest.sh”(或任何需要 sudo 的脚本/二进制文件)添加一个 NOPASSWD 条目,但为了使其正常工作,我必须指定完整路径。以下条目工作得很好:

%jenkins ALL=(ALL)NOPASSWD:/home/vts_share/test/sudotest.sh 问题是脚本可能会移动到不同的目录。我试着给 /home/*/sudotest.sh 但是当我尝试执行 sudo ./sudotest.sh 时对我不起作用,它给了我你没有 root 权限

注意:我也无权访问 /bin/sh 目录。

4

1 回答 1

0

我不认为做你想做的事是个好主意。“问题是脚本可能会移动到不同的目录。” 问你谁来移动它的问题。假设恶意用户sudotest.sh在路径中的某个位置创建了一个。然后它将是这个恶意文件,它会以 root 访问权限执行。所以我的回答是不要这样做!

于 2014-02-14T08:27:17.270 回答