Я хочу иметь возможность дать пользователю в системе, которой я управляю, возможность доступа к файлу X, используя команду Y с помощью sudo.
Есть ли способ сделать это, сохранив при этом некоторую гибкость в аргументах команды Y?
Последующий:
user ALL=NOPASSWD: /usr/bin/X /path/to/Y
Позволит пользователю запускать X с Y в качестве единственного аргумента, но что, если я хочу разрешить пользователю передавать некоторые дополнительные аргументы в X?
Это:
user ALL=NOPASSWD: /usr/bin/X * /path/to/Y
Это было бы небезопасно, поскольку пользователь мог бы использовать подстановочный знак для передачи дополнительных аргументов файла в X. Мне нужно что-то более ограничительное.
Могу я сделать это просто с помощью sudo? Или мне нужно использовать другой метод?
Создайте команду-оболочку, которая указывает конкретные аргументы командной строки, а затем дает пользователю sudo доступ к этому.