특정 스크립트 파일에만 sudo 권한을 부여하는 방법은 무엇입니까?


17

사용자가 특정 디렉토리 (내 경우에는 /usr/local/tomcat7/bin) 아래의 두 쉘 스크립트에 대해 sudo 권한 (비밀번호 검사 없음)을 갖기를 원합니다 . 이것을 달성하는 가장 간단한 방법은 무엇입니까?

이와 같은 /etc/sudoers것이 작동하지 않는 것 같습니다.

jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin

답변:


22

나는 당신이 거의 거기에 있다고 생각합니다. 를 넣어 /디렉토리 사양의 끝에서

jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin/

sudoers 맨 페이지에서

디렉토리는 '/'로 끝나는 완전한 경로 이름입니다. Cmnd_List에 디렉토리를 지정하면 사용자는 해당 디렉토리 내의 모든 파일을 실행할 수 있습니다 (단, 그 하위 디렉토리는 아님).


고맙습니다 (두 답변자 모두), 작동했습니다! 자체 참고 사항 : 스크립트를 직접 호출해야합니다 (예 : sudo catalina.sh stop)-작동하지 않습니다 : sudo sh catalina.sh stop.
Jonik

7

경로 끝에 슬래시 '/'를 추가하십시오.

jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin/
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.