Ubuntu sudoers 与 cmnd_alias 的问题

Ubuntu sudoers 与 cmnd_alias 的问题

我有一个修改AWS实例的ansible脚本。它向其中添加一个用户,然后向 中添加行/etc/sudoers,以便新用户可以执行特定命令。我使用 Cmnd_Alias 作为命令,所以/etc/sudoers看起来像这样:

Cmnd_Alias  BMCCMDS = /bin/cat, /usr/sbin/lsof, /usr/bin/test, /bin/ls, /usr/sbin/dmidecode, /sbin/mii-tool, /sbin/ethtool, /bin/netstat, /sbin/ss
bmcdisc ALL=(ALL:ALL) BMCCMDS

当我尝试sudo lsof输入密码时,它说:

Sorry, user bmcdisc is not allowed to execute '/usr/bin/lsof' as root on

这适用于 centos、rhel、sles 和 amazon Gnu/Linux,但不适用于 ubuntu。阅读时语法看起来相同man sudoers。我不想给用户完整的 sudo,只是这些命令。

答案1

完全正确。

您有权限/usr/sbin/lsof

相关内容