当我使用sudo geany时,最后一行不起作用。
andy ALL = NOPASSWD: /usr/bin/thunar
andy ALL = NOPASSWD: /usr/bin/geany
andy ALL = NOPASSWD: /home/andy/PEAZIP/peazip_portable-6.6.0.LINUX.x86_64.GTK2/peazip
它必须位于 bin 目录中吗?
答案1
有一个名为的属性secure_path:
用于从 sudo 运行的每个命令的路径。如果您不相信运行 sudo 的人拥有合理的 PATH 环境变量,您可能需要使用它。
所以当你运行时:
sudo peazip
它查看这些路径:
secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
您必须运行如下命令:
sudo /home/andy/PEAZIP/peazip_portable-6.6.0.LINUX.x86_64.GTK2/peazip
但不要这样做,这不安全。任何人都可以更改具有破坏性的二进制文件,并在没有您的密码的情况下peazip运行它。sudo