web-dev-qa-db-ja.com

Sudoユーザーが1つのファイルに対してのみ複数のコマンドを実行できるようにする

一部のログファイルで1人のユーザーのみが「cat、head、tail」のみを使用できるようにしようとしています。ここで使用する正確な構文は何ですか。私は試した

user   ALL  /bin/cat  /var/log/maillog

これはうまく機能しますが、ユーザーにヘッドコマンドとテールコマンドを与える必要もあります。これらのコマンドを次のようにグループ化してみました。

Cmnd_Alias VIEW = /bin/cat, /usr/bin/head, /usr/bin/tail

ここで、このVIEWエイリアスを追加しようとしましたが、さまざまな方法を試したため、どこに配置すればよいかわかりません。基本的に、このCmnd_Aliasを使用できる可能性はありますが、ファイル名/ var/log/maillogを指定することはできません。誰かが適切な構文を手伝ってもらえますか?ありがとう。

1
unixpipe

これはうまくいくか私:

Cmnd_Alias VIEW = /bin/cat /var/log/messages, /bin/head /var/log/messages, /bin/tail /var/log/messages, /bin/tailf /var/log/messages
luser ALL=NOPASSWD: VIEW

または

luser ALL=VIEW
1
StefanKaerst