-1
限制例子visudo命令:什麼做的第一星號(*)的意思是在visudo命令限制
(ALL) NOPASSWD: (ALL) /bin/cp * /var/www/html/*
我瞭解大部分,它就是第一顆駕駛我堅果。我最好的猜測是,它可以用於命令選項或源路徑。
謝謝!
限制例子visudo命令:什麼做的第一星號(*)的意思是在visudo命令限制
(ALL) NOPASSWD: (ALL) /bin/cp * /var/www/html/*
我瞭解大部分,它就是第一顆駕駛我堅果。我最好的猜測是,它可以用於命令選項或源路徑。
謝謝!
它適用於選項和源參數。任何以/bin/cp
開頭且包含/var/www/html
的命令行都會匹配。
但是,這個規則可能不是預期的。這是寧可危險。您可以誤用此規則來繞過目標限制。
謝謝德米特里,這就是爲什麼我無法理解它。任何想法如何分離選項和來源?將雙星做到這一點(/ bin/cp * * ...)? – Adrian
@Adrian限制複製到特定目的地目錄的一種方法是製作一個腳本來做到這一點,並在路上驗證輸入。只用sudoers通配符模式做這件事很脆弱,容易被濫用。 –