我想设置 sudoers 来授予用户将所有类型的网络共享和循环设备安装到他们的主目录。
这是我在 unix.stackexchange.com 的一篇旧帖子中发现并进行了一些更改的尝试:
Cmnd_Alias MOUNTING = "/bin/mount -t nfs,smbfs,cifs //* $HOME", "/bin/mount -o loop * $HOME", "/bin/umount $HOME"
Cmnd_Alias SYSTEMDIAG = "/bin/dmesg" # Yeah, I also would like to do this
%users localhost = NOPASSWD: MOUNTING, SYSTEMDIAG
我想在尝试之前确保这没问题。
答案1
1号线:在用户主目录的所有共享路径上安装类型:NetworkFileSystem、SambaFileSystems 和 CommonInternetFileSystems,以及:将所有设备作为循环安装,以及卸载,全部保存在阵列 MOUNTING 中。
2号线:打印上次成功启动的内核转储,保存在阵列 SYSTEMDIAG 中。
3号线:如果用户从名为 localhost 的计算机登录,则在任一数组中执行命令时都不会要求他输入密码。
对我来说看起来不错,除非您的计算机名称不是 localhost。确保使用visudo