如何在sudoers文件中编程添加secure_path
我试图为一个EC2实例构建一个用户数据脚本,该实例从github构建节点和npm,然后启动一个服务。为了润滑这些车轮,我需要补充如下:
:/usr/local/bin到/etc/sudoers中开始的行尾:
Defaults secure_path="https://superuser.com/questions/927512/how-to-set-path-for-sudo-commands谈到了使用visudo来实现这一点,但我想在EC2用户数据中编程完成。
https://stackoverflow.com/questions/16282789/adding-sudo-permissions-to-sudoers-for-user-via-shell-script谈到了编辑sudoers文件的问题,但对于我想要实现的目标来说,这似乎太过火了。
我原以为很容易换掉这条线,但我很为难。不仅因为那个令人讨厌的结尾倒逗号!
回答 3
Server Fault用户
发布于 2016-11-29 13:00:03
如果您能够接受替换secure_path值而不是附加它,那么您可以使用一个更简单的解决方案。通常,sudo有一个类似于/etc/sudoers.d的配置目录,您可以在其中删除其他配置文件。
只需在那里创建一个包含完整secure_path值的文件:
Defaults secure_path="<default value>:/usr/local/bin"这将覆盖来自主配置的值。如果所有机器的路径值相同,则可以轻松地使用脚本或包进行部署。
这有一个额外的优点,即在sudo包将来更新时,您不必检查并可能合并配置文件。
Server Fault用户
发布于 2016-11-29 12:32:37
假设您知道secure_path行的存在,那么使用一个简单的sed命令就可以做到这一点。
sed -i -e '/secure_path/ s[=.*[&:/usr/local/bin[' /etc/sudoers或者更复杂一些(对输入进行更多语法检查):
sed -i -r -e '/^\s*Defaults\s+secure_path/ s[=(.*)[=\1:/usr/local/bin[' /etc/sudoersServer Fault用户
发布于 2021-02-10 08:54:33
最近,(也许从那以后),您可以添加这样的一行:
Defaults secure_path += ":/usr/local/bin"https://serverfault.com/questions/817441
复制相似问题
腾讯云开发者
