Sudo NOPASSWD ограничить в директории

Как по мне это решается группами. Ставишь директории и файлам внутри группу, настраиваешь, на файлах и директории делаешь 0770, юзера добавляешь в группу и полетели.

DiKeert ★★
(14.07.17 12:27:07 MSK)

Ответ на: комментарий от DiKeert 14.07.17 12:27:07 MSK

ну да.. думал ещё кто то можно))

carter ★
(14.07.17 17:03:35 MSK) автор топика

Ответ на: комментарий от carter 14.07.17 17:03:35 MSK

Не, ну можно директорию смаппить в докер, в докере, запустить ssh сервак и пускать юзера туда, лол. Или ещё что нибудь на cgroups намутить, что бы пользовательский шелл только эту директорию и видел.

Не береди мою больную фантазию, я тот ещё извращенец :D

DiKeert ★★
(14.07.17 19:30:31 MSK)
Последнее исправление: DiKeert 14.07.17 19:31:29 MSK (всего исправлений: 1)

Ссылка

в sudoers:

carter   ALL = (ALL) NOPASSWD: /usr/bin/chown /data/test/*

как-то так по идее должно работать

~~Psych218~~ ★★★★★
(14.07.17 19:32:56 MSK)

acl

MyTrooName ★★★★★
(14.07.17 19:33:11 MSK)

Ссылка

Ответ на: комментарий от Psych218 14.07.17 19:32:56 MSK

/usr/bin/chown /data/test/*

Нельзя так делать — cм. man sudoers/Wildcards.

Скорее всего, мы пытаемся решать неправильную задачу. Но можно попытаться нарисовать скриптец, фильтрующий аргументы, и прописывать в судоерсах его.

DonkeyHot ★★★★★
(17.07.17 08:21:53 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Gentoo ebuild. autotools & ant

Admin

6to4 Второй тунель?

→

/usr/bin/chown /data/test/*

Похожие темы