我有一个修改AWS实例的ansible脚本。它向其中添加一个用户,然后向 中添加行/etc/sudoers
,以便新用户可以执行特定命令。我使用 Cmnd_Alias 作为命令,所以/etc/sudoers
看起来像这样:
Cmnd_Alias BMCCMDS = /bin/cat, /usr/sbin/lsof, /usr/bin/test, /bin/ls, /usr/sbin/dmidecode, /sbin/mii-tool, /sbin/ethtool, /bin/netstat, /sbin/ss
bmcdisc ALL=(ALL:ALL) BMCCMDS
当我尝试sudo lsof
输入密码时,它说:
Sorry, user bmcdisc is not allowed to execute '/usr/bin/lsof' as root on
这适用于 centos、rhel、sles 和 amazon Gnu/Linux,但不适用于 ubuntu。阅读时语法看起来相同man sudoers
。我不想给用户完整的 sudo,只是这些命令。
答案1
完全正确。
您有权限/usr/sbin/lsof