2014-02-14 66 views
-1

我想在我的/ etc/sudoers文件添加爲「sudotest.sh」一個NOPASSWD條目(或任何腳本/二進制需要須藤)(紅帽),但爲了使其工作,我必須指定完整的路徑。以下條目工作得很好:刪除指定的sudoers文件的完整路徑

%jenkins ALL =(ALL)NOPASSWD:/home/vts_share/test/sudotest.sh問題是腳本可能移動到不同的目錄。我嘗試給/home/*/sudotest.sh,但沒有爲我工作,當我試圖執行sudo ./sudotest.sh,它給了我你沒有root權限

注:我不能有對/ bin/sh目錄的權限也是如此。

+0

你確定你想要這樣的事情是可能的嗎?僅僅因爲一個腳本有一個特定的名字不應該允許我用超級用戶權限執行它,應該嗎? – fuesika

回答

0

我不認爲這是一個好主意,做你正在嘗試做的。 「問題是腳本可能會移動到不同的目錄。」問你誰將移動它的問題。假設一個惡意用戶創建的路徑sudotest.sh地方。那麼這將是以root訪問執行的這個惡意文件。所以,我的回答是不要這麼做!