Вопросы Теги

использование подстановочных знаков для путей в sudoers файле

Поскольку Evan и John уже покрыли, WoL по Интернету вряд ли будет работать.

Вам нужно своего рода устройство в брандмауэре, который может отправить пакеты от Вашего имени. Мы используем веб-приложение, размещенное на нашей интранет. Кажется, что это не опция, таким образом, существует действительно только три других опции, которые приходят на ум:

  • Оставьте маломощное устройство, как основанный на Linux тонкий клиент из eBay включенным для Ваших потребностей пробуждения ПК.
  • Если Вы, оказывается, имеете платформу Intel ПК с vPro, покупаете сертификат, и Вы сможете разбудить ПК через служебный процессор вместо WoL.
  • Я не сделал этого сам, но я полагаю, что некоторый UPS (Источник бесперебойного питания) единицы обеспечивает способность включиться и от портов. Не уверенный, что единица, которая способна к выполнению, которое стоит, но это, вероятно, стоит изучить.
2
задан 25 April 2012 в 17:04
3 ответа

Даже если вы решите вашу непосредственную проблему, кто-то все равно может ввести ... 

sudo chown eng:hmis /usr/lib/bogimac/bsc/../../../etc/shadow

Или любую другую перестановку из вышеперечисленного. sudo не совсем подходящий инструмент для такого рода ограничений. Если вам действительно нужно делегировать возможность смены владельца в определенной иерархии, подобной этой, то лучше всего, вероятно, написать простой сценарий оболочки на вашем любимом языке сценариев высокого уровня, который перебирает аргументы пути, дезинфицирует их и проверяет их против списка разрешенных префиксов.

1
ответ дан 3 December 2019 в 10:57

Спасибо за ваш ответ, я об этом не подумал. Поскольку мне нужно использовать только команду chown для этой конкретной команды: 

chown eng:hmis /usr/lib/bogimac/bsc/*

Я решил сделать сценарий оболочки, запускаемый только от имени root, а затем разрешить запуск этой команды в sudo, см. Ограничить sudo только одним каталог и его подкаталоги с помощью файла sudoers

1
ответ дан 3 December 2019 в 10:57

Мы реализовали следующее, которое, похоже, работает 

Cmnd_Alias EDIT =  /bin/rvi /usr/lib/bogimac/bsc/*, \
                  !/bin/rvi /usr/lib/bogimac/bsc/* *, \
                  !/bin/rvi /usr/lib/bogimac/bsc/*..*
1
ответ дан 3 December 2019 в 10:57

Теги

Похожие вопросы