デフォルトの /etc/sudoers をいじりたくないのだけど、secure_path を無効にして PATH を引き継ぎたい。
そんなことを思って /etc/sudoers.d/mysetting を以下のようにしてみようとした。が visudo に怒られた。
Defaults secure_path =
Defaults env_keep += "PATH"
%mygroup ALL = (myuser) /path/to/target*
secure_path = "" も駄目。もうちょっと考えれば何かしら解法が見つかりそうなのだが、ちょっと時間がない。ただどうしても /etc/sudoers はいじりたくない。
とりあえず今は特定のパス(/path/to/target)だけ通せば良いから、/etc/sudoers.d/mysetting を以下のようにした。全部の PATH は無理だが、今回の要件は何とかクリア。
Defaults secure_path = /path/to/target:/sbin:/bin:/usr/sbin:/usr/bin
Defaults env_keep += "PATH"
%mygroup ALL = (myuser) /path/to/target*
RHEL デフォルト /etc/sudoers の secure_path は /sbin:/bin:/usr/sbin:/usr/bin なので、それに特定のパスの「/path/to/target」を追加しただけ。
ちなみに以下も試して全 PATH 通そうとしたが駄目だった。
Defaults secure_path -= /sbin
Defaults secure_path -= /bin
Defaults secure_path -=/usr/sbin/
一旦定義したパラメータを無効にする命令は無いものか...
0 件のコメント:
コメントを投稿