我需要允许一组用户以不同的用户运行具有以下结构的命令:
command [args] subcommand [subargs]
args和subargs都应该是可选的。 我试图在sudoers中将以下内容列入白名单:
/path/to/command * subcommand *
但是,只有在指定了args和subargs时才有效。
" *"匹配任何零个或多个字符集(包括空格)。
我希望这很清楚。非常感谢任何帮助。
(PS我知道安全风险是,如果用户在参数中的其他位置具有子命令的名称,则用户可以运行不同的子命令。这是可接受的风险,但仍然欢迎缓解。)
答案 0 :(得分:0)
实现此目的的方法是消除通配符和子命令之间的空格:
@import "node_modules/bootstrap/scss/bootstrap";