当我在 sudoers 文件中添加规则时,如何知道我不会在将来添加其他规则时覆盖并使其无效?我不想亲眼检查 sudoers 文件,最好是自动批量完成,例如使用 Ansible。
假设有一个 systemd 计时器运行一些 sudo 命令,因此需要...NOPASSWD:/path/to/certain/program
,但实际上,为了不阻止用户运行其他 sudo 命令,它的规则将如下所示:...PASSWD:ALL, NOPASSWD:/path/to/certain/program
,但现在的问题是,下次如果我不注意这一行并为 program2 添加一个新的类似规则,则先前的规则将被覆盖...。
我能想到的一个解决方案是“为每个新场景创建一个新用户”。例如,prog1user
为第一个用户添加新用户,然后在将来prog2user
为第二个用户添加新用户(sudoer)。每个用户都有自己细致而具体的 NOPASSWD 权限。但为每次未来添加新用户听起来管理起来仍然很麻烦。
在处理多个类似规则时,是否有一种更轻松、更易于维护的方法来管理 sudoers 文件?