删除指定sudoers中的完整路径

时间:2014-02-14 08:21:57

标签: linux sudoers

我正在尝试在我的/ etc / sudoers文件(redhat)中添加'sudotest.sh'(或任何需要sudo的脚本/二进制文件)的NOPASSWD条目,但为了使其工作,我必须指定完整路径。以下条目工作正常:

%jenkins ALL =(ALL)NOPASSWD:/home/vts_share/test/sudotest.sh问题是脚本可能会移动到其他目录。我尝试执行/home/*/sudotest.sh但是当我尝试执行sudo时没有为我工作./sudotest.sh,它给了我没有root权限

注意:我也没有/ bin / sh目录的权限。

1 个答案:

答案 0 :(得分:0)

我认为做你想做的事并不是一个好主意。 “问题是脚本可能会移动到另一个目录。”问你将要移动它的问题。假设恶意用户在路径中的某处创建sudotest.sh。然后,这个恶意文件将以root访问权执行。所以我的答案是不要这样做!