(habdbsync) NOPASSWD: TODOS, (habdbsync)! / bin / sh,! / bin / ksh,! / bin / csh,! / bin / tcsh,! / bin / zsh, ! / bin / bash, (habdbsync)! / bin / su,
(habdbsync) !/usr/bin/ssh, !/usr/bin/scp, !/usr/bin/slogin
(root) /bin/chown habdbsync /devbuild/*
(root) /bin/chown -R root\:root /devbuild/*
(root) /bin/chown root\:root /devbuild/*
(root) /bin/true
O que cada declaração significa?
sudo -lldá uma saída mais expandida, o que pode ajudar a explicar as entradas. Minha saída é muito diferente, então não consigo interpretar sua lista.Respostas:
A primeira linha significa que você não pode executar nenhum dos shells listados, nem
sucomo usuáriohabdbsync.A segunda linha significa que você não pode executar
ssh,scpouslogincomo usuáriohabdbsync.Note que em ambos acima, o ponto de exclamação (
!) é umnotoperador.As próximas quatro linhas permitem que você execute os comandos listados, mas apenas como usuário
root. Observe que os comandos também possuem argumentos que precisam corresponder. Portanto, você pode executar:Como
rootcomsudo, mas não:fonte