symlink e sudo executável

2

Se eu tiver a entrada abaixo sudoers

usera ALL=(userb) NOPASSWD: /home/userc/bin/executable-file
usera ALL=(userb) NOPASSWD: /home/userc/bin/link-to-another-executable-file

Quando eu faço o login como usera e tento rodar os comandos abaixo, ele funciona

sudo -u userb /home/userc/bin/executable-file

mas não o abaixo.

sudo -u userb /home/userc/bin/link-to-another-executable-file

Sorry, user usera is not allowed to execute '/home/userc/bin/link-to-another-executable-file' as userb on hostname.

Alguma ideia?

linux  command-line  centos  symbolic-link  sudo 
ΔοδεMεδιϲ
fonte

Respostas:

3

Quando você diz link-to-another-executable-fileeu presumo que você quer dizer um link simbólico (caso contrário, seria apenas um arquivo executável).

Eu suspeito que o sudo está aplicando permissões ao destino do symlink e falhando, mas reportando-o como o link simbólico. Ele relata o link simbólico porque foi isso que você tentou executar e, portanto, a mensagem não é misteriosa.

Se este for o caso, o sudo está fazendo exatamente a coisa certa: proteger você de quem sabe o que está no outro lado do symlink. Você pode tentar listar o destino do symlink (isto é, o executável real) em sudoers.

msw
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.