我试图让ubuntu
我的计算机上的用户能够访问rm
文件夹和文件(主要在/www/
文件夹中),而无需调用密码或使用sudo
.
我一直在关注这个文章最后在我的sudoers
文件中尝试了这个。
ubuntu ALL = (ALL) NOPASSWD: /bin/rm
不幸的是,这并不能解决问题。
答案1
首先,你可能应该考虑为什么这首先是行不通的。如果您不明白为什么它们被作为不同的用户拥有,那么您很可能会通过尝试绕过限制来破坏某些东西。这样做很可能会带来安全问题。
此外,sudo 对于很多事情来说都是正确的方法,但如果您在没有密码的情况下设置它,那么从安全角度来看,这又表明您做错了事情。不要因为它是“您的”机器并且“您是唯一使用它的人”而认为您不需要担心这些事情。特别是如果您正在运行像 HTTP 服务器这样的服务,则所提供的文件由与您通常在系统上使用的用户不同的用户拥有是有原因的!
抛开所有注意事项不谈,正确的解决方法是使用正常的文件系统权限级别来授予 ubuntu 用户对文件进行操作的权限无需更改为其他用户或升级到 root 权限级别。这可能最简单的方法是将 ubuntu 用户添加到拥有 /www 的组中。
# Find out what group owns /www
stat -c %G /www
# Add the ubuntu user to that group
adduser ubuntu <group_that_owns_www>
现在假设您的文件具有组权限和所有者权限(即664
文件和775
目录的类似权限),您应该可以进行正常的文件操作,无需特殊的 sudo 干预。
笔记:将用户添加到组后,您必须再次实际登录,以便系统将您识别为新组的一部分。