以下手册页指出,“sudo 允许在 sudoers 文件中的主机名、路径名和命令行参数中使用 shell 样式通配符(又名元字符或 glob 字符)。”
https://linux.die.net/man/5/sudoers
我已将以下内容添加到我的 sudoers 文件中,该文件允许支持用户启动 Postfix 服务。
support ALL=NOPASSWD: /bin/systemctl start postfix
我认为我应该尝试使用通配符来匹配每种情况,而不是为每个启动、停止、重新启动操作添加多个命令。使用https://www.digitalocean.com/community/tools/glob我想出了下面的全局字符串。
不幸的是这不起作用。不会生成语法错误,所以很好。
有人有什么想法我可以尝试吗?
答案1
sudoers 文件仅支持标准通配符,不支持扩展通配符。有关更多详细信息,请参阅以下线程。
https://www.sudo.ws/pipermail/sudo-users/2022-March/006475.html