是否可以强制使用 sudo 与不需要 sudo 的命令？

Question

如果/usr/local/bin位于PATH包含该命令的目录之前reboot，您可以简单地创建一个名为的脚本/usr/local/bin/reboot，该脚本可以询问您想要的任何类型的确认问题。

例如，脚本可能是这样的：

#!/bin/sh
echo "Please enter the short hostname of the system you wish to reboot:"
read REBOOTHOST
if [ "$REBOOTHOST" = "$(hostname -s)" ]
then
    # invoke the real reboot command
    exec /sbin/reboot "$@"
else
    echo "Sorry, you're in the wrong system. This is $(hostname -s)."
    echo "Please be more careful!"
fi

该脚本不要求您输入密码（您现在可能可以通过脊椎反射操作来执行此操作，无需实际思考），而是要求您输入要重新启动的系统的主机名，并在以下情况下拒绝执行操作：输入的主机名不正确。这将强制在您的意图和您输入命令的实际主机之间进行交叉检查。

对于更严格的实现，您可能需要研究 Debianmolly-guard包裹：它提供了一个可以轻松实现此类检查的框架，以及许多针对各种情况的现成检查。

Answer 1

如果/usr/local/bin位于PATH包含该命令的目录之前reboot，您可以简单地创建一个名为的脚本/usr/local/bin/reboot，该脚本可以询问您想要的任何类型的确认问题。

例如，脚本可能是这样的：

#!/bin/sh
echo "Please enter the short hostname of the system you wish to reboot:"
read REBOOTHOST
if [ "$REBOOTHOST" = "$(hostname -s)" ]
then
    # invoke the real reboot command
    exec /sbin/reboot "$@"
else
    echo "Sorry, you're in the wrong system. This is $(hostname -s)."
    echo "Please be more careful!"
fi

该脚本不要求您输入密码（您现在可能可以通过脊椎反射操作来执行此操作，无需实际思考），而是要求您输入要重新启动的系统的主机名，并在以下情况下拒绝执行操作：输入的主机名不正确。这将强制在您的意图和您输入命令的实际主机之间进行交叉检查。

对于更严格的实现，您可能需要研究 Debianmolly-guard包裹：它提供了一个可以轻松实现此类检查的框架，以及许多针对各种情况的现成检查。

是否可以强制使用 sudo 与不需要 sudo 的命令？

答案1

相关内容