Ik ben al enige tijd bezig om een oplossing te verzinnen voor dit probleem.
Ik wil bepaalde users sudo rechten geven op een bepaald commando, en in het pad van het commando moet de usernaam nog een keer voorkomen.
Bijvoorbeeld:
User:pietje01 Commando: /pietje01/bin/scriptje
Alle users heten pietje, alleen de 01 is variabel. Alle users die met pietje beginnen mogen in hun eigen pietje directory iets uitvoeren met sudo:
pietj01 mag /pietje01/bin/scriptje uitvoeren
pietje02 mag /pietje02/bin/scriptje uitvoeren
In sudo is dat met wildcards wel op te lossen (bijv):
pietje* ALL = (ALL) /pietje*/bin/scriptje
Maar nu mag pietje01 ook het script van pietje02 starten, en dat wil ik niet. Kan ik in sudo iets doen wat hierop lijkt?
pietje* ALL =(ALL) /$USER/bin/scriptje
Ik wil bepaalde users sudo rechten geven op een bepaald commando, en in het pad van het commando moet de usernaam nog een keer voorkomen.
Bijvoorbeeld:
User:pietje01 Commando: /pietje01/bin/scriptje
Alle users heten pietje, alleen de 01 is variabel. Alle users die met pietje beginnen mogen in hun eigen pietje directory iets uitvoeren met sudo:
pietj01 mag /pietje01/bin/scriptje uitvoeren
pietje02 mag /pietje02/bin/scriptje uitvoeren
In sudo is dat met wildcards wel op te lossen (bijv):
pietje* ALL = (ALL) /pietje*/bin/scriptje
Maar nu mag pietje01 ook het script van pietje02 starten, en dat wil ik niet. Kan ik in sudo iets doen wat hierop lijkt?
pietje* ALL =(ALL) /$USER/bin/scriptje
/u/18178/logo-60x60.png?f=community){kind=logo}
/u/142929/avatar.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/49845/Eye_2_Klein_50.jpg?f=community)
Lijkt me vrij eenvoudig zo