在 Linux 中,我想允许普通用户只查看路径中的一个文件。
如何在sudoers文件中给出条目。下面的内容正确吗?
user ALL = /bin/cat
答案1
user ALL = /bin/cat将授予用户对任何文件使用“cat”的权限,这听起来不像您想要的。您还应该指定用户可以使用的特定参数:
user ALL = /bin/cat /path/to/file
(请注意,这意味着用户在运行 sudo 时也需要指定完整的文件路径)
在 sudo 中指定参数时,应始终使用完整路径,以免最终授予超出预期的权限。例如,user ALL = /bin/cat file将授予对名为“file”的任何文件运行 cat 的能力,而不仅仅是位于“/path/to/”中的文件。当您谈论其他程序(例如 mv、rm 和 vi)时,这会变得更加危险。
Ubuntu 论坛有一个不错的Sudoers 教程如果您有兴趣了解有关创建有效且安全的 sudoers 文件的更多信息。
答案2
不,如果您只想允许特定文件,您还需要在 sudoers 文件中的 /bin.cat 后面放置文件路径。