web-dev-qa-db-fra.com

Configuration de Sudoers à grain fin (arguments de commande autorisés)

y a-t-il un moyen simple d'autoriser un utilisateur à exécuter (par exemple)

/usr/bin/pacman -S -u

comme root, sans lui permettre de courir

/usr/bin/pacman -S -u some_package

?

La ligne

user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u

permet à la fois, et

user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u ""

semble être sémantiquement équivalent.

20
nisc

Écrivez un script qui fait ce que vous voulez et donnez-y sudo.

Assurez-vous également que quel que soit l'environnement qui s'effectue n'a pas accès à la mise en réseau du tout, sinon ils peuvent simplement utiliser leur propre DNS pour spoof le miroir, puis exécuter le code arbitraire en tant que root lorsqu'il est installé par Pacman.

3
Daenyth