Поскольку Evan и John уже покрыли, WoL по Интернету вряд ли будет работать.
Вам нужно своего рода устройство в брандмауэре, который может отправить пакеты от Вашего имени. Мы используем веб-приложение, размещенное на нашей интранет. Кажется, что это не опция, таким образом, существует действительно только три других опции, которые приходят на ум:
Даже если вы решите вашу непосредственную проблему, кто-то все равно может ввести ...
sudo chown eng:hmis /usr/lib/bogimac/bsc/../../../etc/shadow
Или любую другую перестановку из вышеперечисленного. sudo
не совсем подходящий инструмент для такого рода ограничений. Если вам действительно нужно делегировать возможность смены владельца в определенной иерархии, подобной этой, то лучше всего, вероятно, написать простой сценарий оболочки на вашем любимом языке сценариев высокого уровня, который перебирает аргументы пути, дезинфицирует их и проверяет их против списка разрешенных префиксов.
Спасибо за ваш ответ, я об этом не подумал. Поскольку мне нужно использовать только команду chown для этой конкретной команды:
chown eng:hmis /usr/lib/bogimac/bsc/*
Я решил сделать сценарий оболочки, запускаемый только от имени root, а затем разрешить запуск этой команды в sudo, см. Ограничить sudo только одним каталог и его подкаталоги с помощью файла sudoers
Мы реализовали следующее, которое, похоже, работает
Cmnd_Alias EDIT = /bin/rvi /usr/lib/bogimac/bsc/*, \
!/bin/rvi /usr/lib/bogimac/bsc/* *, \
!/bin/rvi /usr/lib/bogimac/bsc/*..*