Estamos usando o devtoolset-3 no RHEL6.6. Usuários executam scl enable devtoolset-3 bash para acessar um ambiente com todas as ferramentas devtoolset-3.
Gostaria de permitir que os usuários executem um subconjunto de comandos como root. A maneira normal de fazer isso é usar o sudo com um arquivo sudoers contendo um alias de comando com uma lista de comandos que você deseja que o usuário possa executar como root.
Eu tentei várias combinações, mas não consigo encontrar a receita certa.
Abaixo estão algumas das coisas que tentei:
Tentativa 1:
Eu criei um alias de comando:
Cmnd_Alias ALLOWEDCOMMANDS=/usr/bin/pkill <process name>
e depois permitir que os membros do myGroup executem esses comandos sem uma senha
%myGroup ALL=(ALL) NOPASSWD:SETENT: ALLOWEDCOMMANDS
Com essa configuração, se eu tentar e executar sudo pkill eu recebo:
Sorry, user is not allowed to execute '/usr/bin/scl enable devtoolset-3 'pkill' ''' as root
Tentativa 2:
Eu modifiquei o arquivo sudoers para ter o comando completo:
Cmnd_Alias ALLOWEDCOMMANDS=/usr/bin/scl enable devtoolset-3 pkill <some_process_name>
mas ainda recebo o mesmo erro.
Tentativa 3:
Se eu listar /usr/bin/scl como um comando permitido, o usuário poderá executar qualquer comando como root em um ambiente com scl ativado.
Alguém pode criar uma maneira confiável de permitir que os usuários executem uma determinada lista de comandos em um shell ativado pelo scl?
Caso alguém se depare com esse problema, pensei em postar a resposta que recebi do suporte do Red Hat aqui.
acontece que a versão devtoolset-3 do sudo não reproduz muito bem o formato do alias de comando que você pode especificar em / etc / sudoers.
Em seu shell habilitado para devtoolset-3 você pode alias sudo = / usr / bin / sudo. Em seguida, seus usuários executarão o sudo padrão que manipula os aliases de comando corretamente.
Com esse alias no lugar, tudo funciona conforme o esperado.