Sudoers Права доступа

Я создаю файл в /etc/sudoers.d/ называется доступом. Разрешения установлены на 0440 Это работает отлично.

В настоящее время файл имеет именно это в нем:

www ALL=(ALL) NOPASSWD: ALL

который позволяет мои веб-скрипты запускать что-либо в качестве корня без пароля. (Я знаю, что это не безопасно)

Я бы хотел разрешить www работать от имени root без пароля только для 3 скриптов.

/application/local/dev/install -lan 
/application/local/test/install -lan 
/application/local/support/install -lan

Это можно сделать?

источник

2014-01-29 JeffVader

Я попробовал это, и она работала :)

Я создал простой текстовый файл и добавили следующую

www ALL=(ALL) NOPASSWD: /application/local/dev/install -lan 
www ALL=(ALL) NOPASSWD: /application/local/test/install -lan 
www ALL=(ALL) NOPASSWD: /application/local/support/install -lan

Я тогда установить файлы разрешений на 0440 и копируются в/и т.д./sudoers. d/

После этого мой пользователь www по-прежнему имеет доступ к этим файлам без доступа к паролю, но не к чему-либо еще.

источник

2014-01-30 15:07:54 JeffVader

Пожалуйста, не добавляйте «спасибо» в качестве ответа. Вместо этого проголосуйте за ответы, которые вы найдете полезными. –

Это не дает ответа на вопрос. Чтобы критиковать или просить разъяснения у автора, оставьте комментарий ниже их сообщения. – StuartLC

ответ

Смежные вопросы