sudoers NOPASSWD

0

1

CentOS 7

пытаюсь пользователю ограничить список разрешенных команд:

Так работает: Defaults:zabbix !requiretty zabbix ALL=(ALL) NOPASSWD: ALL

А так не работает: Defaults:zabbix !requiretty zabbix ALL=(ALL) NOPASSWD: /usr/sbin/logtail.pl, /var/log/maillog, /tmp/postfix_stat.dat, /usr/bin/mailq, /etc/zabbix/zabbix_agentd.conf

Кто сталкивался, подскажите.

Спасибо.

Ссылка

←	Как померить производительность HDD

nginx reverse-proxy без расшифровки ssl

→

Отдельной строчкой пропиши

zabbix zabbix= NOPASSWD: /usr/sbin/logtail.pl, /var/log/maillog, /tmp/postfix_stat.dat, /usr/bin/mailq, /etc/zabbix/zabbix_agentd.conf

alexandrovich_ff
(02.12.18 20:58:49 MSK)

Ссылка

sudoers

/var/log/maillog
/tmp/postfix_stat.dat
/etc/zabbix/zabbix_agentd.conf

Откуда вы такие беретесь?

Deleted
(02.12.18 22:38:35 MSK)

Ссылка

Если в конец файла пишите, то перевод строки добавьте, иначе последняя строка игнорится.

Dimarius ★
(04.12.18 15:26:41 MSK)

Ссылка

sudoers

maillog
postfix_stat.dat
zabbix_agentd.conf

А что ты хочешь получить в итоге, а то я понять не могу? =)

Во первых убери строки которые ведут к файлам, это так не работает. Если хочется изменять эти файлы без прав администратора - установи им соответствующие права.

Во вторых запиши requiretty в конец файла:

Defaults    requiretty

И в третьих, как сказал alexandrovich_ff, новой строкой запиши в файл

zabbix zabbix = NOPASSWD: /usr/sbin/logtail.pl, /usr/bin/mailq

flappyright ★
(04.12.18 16:08:11 MSK)

Ссылка

Defaults:zabbix !requiretty zabbix ALL=(ALL) NOPASSWD: /usr/sbin/logtail.pl

Этой настройкой ты только разрешишь прямое обращение к тем или иным командам, но что если команду укажут в одинарных кавычках?

torvn77 ★★★★★
(04.12.18 16:43:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как померить производительность HDD

Admin

nginx reverse-proxy без расшифровки ssl

→

Похожие темы