我似乎无法允许用户(在本例中为 Ruby)运行sudo rm -rf
、sudo rmdir
或sudo mkdir
。我已尝试使用其他命令,允许该用户运行sudo apt-get update
它可以正常工作,但不允许他们执行这些命令。
如果有帮助的话,这是我的 sudoers 文件:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset,pwfeedback
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
Ruby ALL=/usr/bin/apt-get update,/usr/bin/rm,/usr/bin/rmdir,/usr/bin/mkdir
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
答案1
rm
您的、rmdir
和命令路径错误mkdir
。请将您的行改为:
Ruby ALL=NOPASSWD: /usr/bin/apt-get update, /bin/rmdir, /bin/rm, /bin/mkdir
答案2
编辑 sudoers 文件时你需要使用visudo
而不是手动编辑文件来立即实际使用生成的配置。
另外,您确定用户名确实是“Ruby”,并且“r”大写吗?在 *nix 用户名中使用全部小写字符是公认的最佳做法。