Dois sudoers iguais mas comportamento diferente em diferentes versões do Linux? (talvez problema de curinga)

0

minha situação é a seguinte:

Um usuário especial para um caso de uso especial precisa de uma entrada extra no arquivo / etc / sudoers (observe o caractere curinga).

balabolka    ALL=(ALL) NOPASSWD: /home/balabolka/software/*/System/script.sh, /home/balabolka/rm_output.bash, /home/balabolka/rm_software.bash, /bin/tar

/ etc / issue da máquina 1:

Welcome to SUSE LINUX Enterprise Server 9 (i586) - Kernel \r (\l).

/ etc / issue na máquina 2:

Welcome to SUSE Linux Enterprise Server 12 SP1  (x86_64) - Kernel \r (\l).

Na máquina 2, todos esses comandos são executados com o sudo conforme desejado. Na máquina mais antiga 1, um prompt de senha é exibido. E mesmo se for digitado, diz %código% Note que todos os outros comandos (os dois scripts e tar) ainda podem ser executados como root sem uma senha, somente aquele com o curinga não pode.

Se o curinga nos sudoers for substituído pelo nome real, ele será executado na máquina 1, também . O problema: o nome desta pasta muda de tempos em tempos devido a uma versão mais recente do script. Mas é sempre a única pasta no diretório Sorry, user balabolka is not allowed to execute './script.sh' as root on MACHINE1. . Então minhas perguntas são:

A versão do SLES 9 não é capaz de "ler" curingas em sudoers (também no SLES 10 btw. Sim, eu sei, muitas coisas antigas)? Se é assim, existe uma solução portátil? Se não, o que eu poderia fazer sobre isso? por exemplo. um curinga diz "all", mas no meu caso, uma solução possível também seria "o primeiro", "o último", "o que você escolheria se eu pressionasse software ";)

Obrigado antecipadamente

    
por Dewdrop 03.04.2018 / 16:29

0 respostas