/usr/sbin/ufw我想允许特殊用户使用。
但仅限于给定的命令:
在我现在的 /etc/sudoers 文件中(用于阻止IPv4地址):
blockuser ALL=NOPASSWD: /usr/sbin/ufw deny from [0-9\.]* to any
但是当我尝试执行命令时,我得到一个:
/etc/sudoers: 第 27 行附近的语法错误
错误(这是我之前发布的行)。
所以我的问题是,是否可以在 sudo 中使用这样的占位符?
答案1
sudo 不使用正则表达式,它使用标准 shell glob 模式。
因此,要阻止 IPv4 地址,您必须使用:
blockuser ALL=NOPASSWD:/usr/sbin/ufw deny from [0-9]*[0-9]*[0-9]*[0-9]* to any
\.不允许