LINUX.ORG.RU
ФорумAdmin

sudoers NOPASSWD

 


0

1

CentOS 7

пытаюсь пользователю ограничить список разрешенных команд:

Так работает: Defaults:zabbix !requiretty zabbix ALL=(ALL) NOPASSWD: ALL

А так не работает: Defaults:zabbix !requiretty zabbix ALL=(ALL) NOPASSWD: /usr/sbin/logtail.pl, /var/log/maillog, /tmp/postfix_stat.dat, /usr/bin/mailq, /etc/zabbix/zabbix_agentd.conf

Кто сталкивался, подскажите.

Спасибо.


Отдельной строчкой пропиши

zabbix zabbix= NOPASSWD: /usr/sbin/logtail.pl, /var/log/maillog, /tmp/postfix_stat.dat, /usr/bin/mailq, /etc/zabbix/zabbix_agentd.conf

alexandrovich_ff ()

sudoers

/var/log/maillog
/tmp/postfix_stat.dat
/etc/zabbix/zabbix_agentd.conf

Откуда вы такие беретесь?

Deleted ()

Если в конец файла пишите, то перевод строки добавьте, иначе последняя строка игнорится.

Dimarius ()

sudoers

maillog
postfix_stat.dat
zabbix_agentd.conf

А что ты хочешь получить в итоге, а то я понять не могу? =)

Во первых убери строки которые ведут к файлам, это так не работает. Если хочется изменять эти файлы без прав администратора - установи им соответствующие права.

Во вторых запиши requiretty в конец файла:

Defaults    requiretty

И в третьих, как сказал alexandrovich_ff, новой строкой запиши в файл

zabbix zabbix = NOPASSWD: /usr/sbin/logtail.pl, /usr/bin/mailq

flappyright ()

Defaults:zabbix !requiretty zabbix ALL=(ALL) NOPASSWD: /usr/sbin/logtail.pl

Этой настройкой ты только разрешишь прямое обращение к тем или иным командам, но что если команду укажут в одинарных кавычках?

torvn77 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.