Como nos sudoers verificar entrada específica adicionando ao script

Question

Como nos sudoers verificar entrada específica adicionando ao script

#1 resposta do (0 votos)

0

Eu tenho um script que está sendo usado como um endereço IP de entrada. Minha pergunta é, posso especificar em sudoers que entrada pode ser adicionada ao meu script. Agora estou fazendo assim:

 user ALL = !ALL, /bin/sh, /home/user/scripts/addIP.sh *

mas isso está permitindo qualquer entrada, posso especificar isso? Eu tento isso:

 ussshnode ALL = !ALL, /bin/sh, /home/ussshnode/node_2fa_prod/scripts/addIP.sh [0-9]+.[0-9]+.[0-9]+.[0-9]+

mas não funciona corretamente. Algumas sugestões?

linux sudoers

por cyprian 26.12.2017 / 10:18

1 resposta

Tags linux sudoers

Usando o GIMP, como posso repetir uma imagem um número definido de vezes em torno de um círculo de um dado centro e raio? PC trava durante a execução de software graficamente exigente

score 0 · Answer 1

1) os curingas de especificação de comando não incluem o sinal "+", mas a sintaxe a seguir atingirá suas expectativas, eu suponho:

addIP.sh [0-9]*.[0-9]*.[0-9]*.[0-9]*

2) é preferível colocar binários / scripts sudo em lugar gravável apenas pelo root.

3) Eu acho que a inicial "! ALL," em seu comando spec é inútil, e a inclusão de / bin / sh em comandos sudoable permitirá que seu usuário execute qualquer coisa como root, uma vez que esteja embutido em um script. .

= > então eu escreveria desse jeito (e colocaria o script em determinado caminho):

user ALL = /usr/local/scripts/addIP.sh [0-9]*.[0-9]*.[0-9]*.[0-9]*