sudoが不要なコマンドとsudoを強制的に使用することはできますか？

Question

コマンドが含まれているディレクトリ/usr/local/binの前にある場合は、必要なすべての種類の確認を求めるスクリプトを作成できます。PATHreboot/usr/local/bin/reboot

たとえば、スクリプトは次のようになります。

#!/bin/sh
echo "Please enter the short hostname of the system you wish to reboot:"
read REBOOTHOST
if [ "$REBOOTHOST" = "$(hostname -s)" ]
then
    # invoke the real reboot command
    exec /sbin/reboot "$@"
else
    echo "Sorry, you're in the wrong system. This is $(hostname -s)."
    echo "Please be more careful!"
fi

パスワードを求める代わりに（今は実際には考えずに背骨の反射を介して行うことができます）、スクリプトは再起動したいシステムのホスト名を要求し、次の場合に操作を拒否します。ホスト名の入力が正しくありません。これにより、意図とコマンドを入力した物理ホスト間のクロスチェックが強制されます。

より厳格な実装のために Debian を調べることをお勧めします。molly-guardパック：これらのテストを簡単に実装できるフレームワークはもちろん、さまざまな状況に合わせて事前に作成された複数のテストを提供します。

Answer 1

コマンドが含まれているディレクトリ/usr/local/binの前にある場合は、必要なすべての種類の確認を求めるスクリプトを作成できます。PATHreboot/usr/local/bin/reboot

たとえば、スクリプトは次のようになります。

#!/bin/sh
echo "Please enter the short hostname of the system you wish to reboot:"
read REBOOTHOST
if [ "$REBOOTHOST" = "$(hostname -s)" ]
then
    # invoke the real reboot command
    exec /sbin/reboot "$@"
else
    echo "Sorry, you're in the wrong system. This is $(hostname -s)."
    echo "Please be more careful!"
fi

パスワードを求める代わりに（今は実際には考えずに背骨の反射を介して行うことができます）、スクリプトは再起動したいシステムのホスト名を要求し、次の場合に操作を拒否します。ホスト名の入力が正しくありません。これにより、意図とコマンドを入力した物理ホスト間のクロスチェックが強制されます。

より厳格な実装のために Debian を調べることをお勧めします。molly-guardパック：これらのテストを簡単に実装できるフレームワークはもちろん、さまざまな状況に合わせて事前に作成された複数のテストを提供します。

sudoが不要なコマンドとsudoを強制的に使用することはできますか？

ベストアンサー1

おすすめ記事